域名攻击 方法

一种针对域名服务器的新型分布式拒绝服务攻击（DDoS），可称之为“胡乱域名”（Nonsense Name）攻击。它能给递归域名服务器和权威域名服务器（authoritative name servers）造成严重破坏。这种“无意义域名”DDoS攻击通常是这样进行的：

1.攻击者选定一个域作为目标，比如someone.example。

2. 在目标域内，攻击者操纵僵尸网络产生大量随机域名。这些随机域名的头部都是些诸如asdfghjk、zxcvbnm之类的无意义的字符，制造出来的域名形如：asdfghjk.someone.example和zxcvbnm.someone.example。

3.然后向递归域名服务器发起大量针对这些无意义域名的查询请求。

4.递归域名服务器转而将请求发送到someone.example的权威服务器以查询这些域名。

5. 权威域名服务器返回‘请求的域名不存在’的响应（NXDOMAIN）。

6. 递归服务器中继转发这一响应给原始请求者，并缓存下域名不存在的记录。

7. 请求，响应，缓存，再来一遍。反反复复无穷尽。

大多数情况下，运营权威域名服务器的机构（本例中是为someone.example提供权威域名解析的）似乎是攻击者的目标。比如说，我们观察到的某些被攻击的域名就是国内博彩网站使用的（也许是有人因为损失惨重而对庄家进行报复？）无论如何，递归服务器终归是无辜中箭，连带崩溃。他们确实是目标么？

比如之前，Infoblox的客户遭受攻击的域中有部分在攻击过后神秘消失了一天或两天，表明这些域并没有被使用（事实上很可能是被“试探性抢注”了）。攻击者可能故意将这些域注册到慢速或停止响应的域名服务器上，这样域内的域名解析就会无限漫长，比如com、top、cn等等域名。当然，抛开目标问题不谈，攻击背后的机制也同样迷雾重重。

他是直接攻击你的IP地址的，不会通过你的WWW域名来攻击。而DNS服务器只是在你上网的时候，发送WWW域名到DNS服务器，他在返回WWW域名对应的IP，你才能找到WWW域名网站的服务器。所以不会影响。

---