DDOS新的方法-DNS反弹工具法

    互联网犯罪分子近期翻修分散式阻隔业务 DDOS进攻的技巧，开使用形同互连网黄页的域名服务虚拟主机来启动进攻，搅乱再线会议服务。

　　VeriSign表达，今年初发觉该企业体系承担的进攻产值甚于过去，并且来原没有被绑票的“殭尸”（bot）笔记本，只是源自域名服务（DNS）虚拟主机。

　　安会研究员Dan Kaminsky说：“DNS已变成DDOS关键的二环。门坎已减少了。大家如今可凭越来越少的資源，启动将会具有打击力的进攻。”

　　如果变成DDOS进攻的箭靶，目的体系无论是页面虚拟主机、域名服务器或电子邮件虚拟主机，都是被互联网上五湖四海的体系所传出的巨量消息给水淹。黑客的作用是借很多废弃物消息防碍体系没问题的信息资源管理，介词断开进攻目的对内的联线。

　　过去，这种进攻是中小学生闲得无聊时的佳作，图得仅仅看网址挂了的那类高潮。但现今，DDOS进攻常被匪徒用来作为敲诈网络科技公司的装备，赌博网站和成人娱乐网站特别是在当仁不让。

　　有别于被绑票的丧尸笔记本，DNS服务器是法律认可的互联网良民，其功效是把文本型域名名字（比如www．cnet．com）转化成取决于应的数字型互连网协约（IP）位址，以帮助使用人上她们想起的网址。黑客入侵防患于未然，自动自动备份wordpress 的N种方式。

　　如今，黑客常见丧尸笔记本连接成的互联网（botnet），把很多的查寻规定传到開放的DNS服务器。这种查寻消息会假造得好像被巨量消息进攻的目的所传来的，因而DNS服务器会把答复消息传入那个网址。

　　黑客用DNS服务器来启动进攻有几斤益处，可掩藏自身的体系，让受害人无法查证进攻的初始来原，更可使进攻作用翻倍。Baylor大学消息系博导Randal Vaughn说，分散化的DNS查寻，可起动比初始查寻大73倍的答复。漏洞利用是诸多黑客们常见的攻击方式下列我们就来了解它。

　　DNS发明者兼Nominum企业总裁生物学家Paul Mockapetris打个比方说，若你妄图让垃圾邮件塞爆别人的信箱，基础的方式也是寄许多信到该地点，但你务必费许多時间写信，并且发信来原查证得出去。

　　Mockapetris说：“更强的方式，是寄过来报刊里普遍的那类软广回函卡，勾选各类想索要的消息，随后把回信地点填上目的信箱，就会让哪个信箱爆掉，一起清除与你相关的连接。”她说，用DNS服务器启动DDOS进攻，也是应用这类机理。黑客关键进攻技巧钓鱼攻击全分析。

　　但假如拦阻每台DNS服务器对内的联线，将会导致法律认可使用人没法传电子邮箱或预览某网址。难题出在说白了的“递回域名服务”（recursive name service）虚拟主机，是開放给互联网上所有人查寻的DNS服务器，估算总数从60万辆到560万辆不一。（计算机二级）

　　Mockapetris说：“应用这种開放虚拟主机的人员，务必好自为之。无论知无意，或是不是怠惰，她们如今已变成这种进攻的同伙。她们是互连网上的伤寒玛丽。”

　　误区，要维护自己体系，公司可消除DNS服务器中容许每个人查寻网站地址的递回（recursive）作用，继而调节虚拟主机设置，只对内部人士開放递回作用。现阶段应用DNS服务器者包含互连网服务提供商（ISP）及其公司和本人。