能否对防火墙的 DNS 抢答服务器发起 DDOS 攻击?

2022-11-29 00:11:43 +08:00
 centralpark
4206 次点击
所在节点    DNS
11 条回复
ScotGu
2022-11-29 00:20:03 +08:00
防火墙:就这?
leido
2022-11-29 00:45:40 +08:00
你对 8888 的 53 端口发谷歌域名请求,墙就会回应你,真实的谷歌也会回应你
learningman
2022-11-29 04:25:18 +08:00
你在墙里面直接 D 谷歌就等于在 DDOS 墙了,你猜会有动静不
leefor2020
2022-11-29 09:12:33 +08:00
这个想法有点刑
Kinnice
2022-11-29 10:03:30 +08:00
旁路的,你都不知道 IP 你发起个啥
janus77
2022-11-29 14:38:25 +08:00
有没有一种可能,在任何国家 d 任何服务器都是违法的……
exiaohao
2022-11-29 17:50:24 +08:00
所以 DDoS 谁呢?
旁路的你打谁去
llinge
2022-11-29 22:27:50 +08:00
可以的, 对"不存在的"但是"经过墙"的 IP 发起被投毒域名的 dns 请求, 就会获得 投毒的 dns 响应
比如这个命令就获得了 dns 响应 nslookup twitter.com 8.7.6.5
但是 nslookup baidu.com 8.7.6.5 就不会有响应, 因为这个域名没有被投毒

从前就是用这种方法获得, 被污染域名解析的 IP 列表的, 然后过滤这个列表就得到正确域名解析了

但是没什么大的作用, 这玩意的处理能力很强的, 除非能够构造特殊的包让它直接宕机.
llinge
2022-11-29 22:32:27 +08:00
甚至请求被污染域名的"不存在的"子域名的解析时候, 也会被墙外没有开机的 IP 响应 dns 请求

简单来说就是过滤了 53 端口的所有数据, 发现被污染的域名的请求, 就投毒响应
59973
2023-01-19 11:55:31 +08:00
有两个问题关于破坏计算机信息系统
1/毒,抢答 dns 是不是破坏( vpn 就不是破坏)
2/如果答案是破坏你 dd 他算不算破坏,如果是不破坏
59973
2023-01-19 11:56:18 +08:00
你 dd 他算不算破坏?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/898665

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX