iT邦幫忙

2021 iThome 鐵人賽

DAY 14
0
自我挑戰組

前端補給站,每天一個知識點系列 第 14

Day13【Web】網路攻擊:DDoS 之 DNS 遞迴查詢攻擊

  • 分享至 

  • xImage
  •  

遞迴查詢 Recursive Query

『遞迴查詢』(Recursive Query)是指
當某個 DNS 伺服器收到查詢訊息後,
如該筆資料並未登錄在伺服器上,
該伺服器就必須向其它伺服器查詢。

它會經由其它伺服器得知另一個查詢的地方,
而被詢問的伺服器再向另一部伺服器查詢,
如此反覆而得到查詢資料的動作,稱之為遞迴查詢。


什麼是 DNS 遞迴查詢攻擊

DNS 遞迴查詢攻擊是一種存在於
DNS 名稱伺服器(NameServer)上的型態漏洞,
可以讓駭客用來發動分散式阻斷服務(DDoS),
如果與其他的 DNS 攻擊手法搭配運用,
這項漏洞能放大攻擊效果超過一千倍。

該攻擊手法的途徑,
主要是駭客先滲透已經授權的 NameServer,
向遞回 DNS 伺服器發動攻擊,
造成這些伺服器大量向
目標 DNS 名稱伺服器發出請求,
進而造成這臺伺服器癱瘓而無法提供服務。


參考資料:


上一篇
Day12【Web】網路攻擊:DoS 與 DDoS
下一篇
Day14【Web】網路攻擊:域名劫持
系列文
前端補給站,每天一個知識點30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言