美国政府消费品安全委员会(CPSC)的任务是保护消费者免受产品伤害。讽刺的是,CPSC在互联网上看到的大多数最大的DDoS攻击中扮演了一个不知情的角色。要了解如何启动,您需要了解一下如何启动高容量DDoS。消费品安全委员会标志放大DDoS攻击本质上是指攻击者向受害者发送的流量超过受害者所能处理的流量。攻击者面临的挑战是找到生成大量流量的方法。发起DDoS攻击是一种犯罪行为,因此攻击者不能简单地签署大型传输合同。相反,攻击者会想方设法利用他人的资源。最有效的策略之一就是放大攻击。在这些攻击中,攻击者可以通过将资源从放大流量的其他在线资源中反射出来来放大其资源。最流行的放大载体是DNS反射。DNS反射我们之前已经详细介绍过DNS反射攻击。基本原理是攻击者从允许源IP地址欺骗的网络生成DNS请求。攻击者伪造受害者的IP作为DNS请求的来源。攻击者将这些请求发送到未锁定的DNS解析程序,并响应来自任何网络的请求。DNS解析程序接收请求,然后将响应发送回受害者的欺骗IP。这种技术"放大"了攻击,因为一个小的DNS请求将产生更大的响应。多大取决于被查询的DNS记录的大小。这就是消费品安全委员会的职责所在。#DDoS攻击者中排名第一你看,当发送一个非常小的DNS查询时,CPSC的DNS服务器将用一个非常大的DNS记录来响应。此DNS查询只有65个字节:挖任何消费品安全委员会政府+notcp+bufsize=65535@X.X.X.X用X.X.X.X代替1300万个当前打开的DNS解析程序之一,您将得到4426字节的响应。要向受害者生成68Gbps的通信量,只需要1Gbps的请求(带有伪造的源IP地址)即可为消费品安全委员会政府DNS记录。放大倍数是68倍。现在,很多人都有大量的DNS记录,但是消费品安全委员会政府记录非常大,尤其在攻击者中很受欢迎。基于我们看到的攻击CloudFlare的大容量攻击的两个数据,以及我们运行的各种解析器蜜罐的数据,我们看到的大约94%的DNS反射攻击请求是用于消费品安全委员会政府(接下来最受欢迎的是httrack.com网站2.9%的攻击者请求和isc.org网站占0.5%。)在某种程度上,CPSC无法阻止攻击者使用其DNS记录发起攻击。CPSC的资源没有被攻击者直接查询,所以他们自己无法阻止请求。然而,他们可以更仔细地构造自己的DNS记录,使其更小,从而降低对攻击者的吸引力。为了了解如何使用,我们可以逐个遍历CPSC DNS记录条目,并就如何减小其大小提出建议。CPSC的Ginormous区这是消费品安全委员会政府的整个4426字节的DNS响应,从对打开的解析程序运行上面的ANY DNS查询得到(滚动到下面灰色框中的左边以查看完整的DNS记录):消费品安全委员会政府.18894在SOA auth00中。新南威尔士大学.net. 主机主机.uu.net. 994622 1800 600 17280021600消费品安全委员会政府A 63.74.109.2中的0.18894消费品安全委员会政府.18894,AAAA 2600:803:240::2消费品安全委员会政府.18894在NS auth61中。新南威尔士大学.net.消费品安全委员会政府.18894在NS auth00中。新南威尔士大学.net.消费品安全委员会政府MX 5中的0.18894stagg.cpsc.gov网站.消费品安全委员会政府MX 5中的0.18894hormel.cpsc.gov.消费品安全委员会政府.18894 IN TXT"v=spf1 ip4:63.74.109.6 ip4:63.74.109.10 ip4:63.74.109.20 mx a:列表.cpsc.gov-全部"消费品安全委员会政府18894年在DNSKEY 256年3月7日AWEABPESZPHWWKOIJHA6DE/W3YRXFR2vsMi0RKhq5x9t487UJc0c eamz5TZj6KV5/tzL8/Qr2jnTaQmpWtJHbnF0kqpxeZIR+wzaNbMtEH30 UF5BDV9BA0W9I+40DS48996个打六个D48 996个打六个六个六个六个QPYHP0+五个五个五个V9LZZteses2x2UJRCQO3UACSHYZZQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQFU4AADAV3R2KQVSR/uI0a7oOihxDDAvtYG7SZvotW3ASZFscd4B6YD84RMZC3YGDGTRsD6TzSizzoXHLQKKF0KOTWCJPVD8OPM+yYiGI Cm64eM3kflU=消费品安全委员会政府18894年在DNSKEY 256年。2894年在DNSKE256年3月7日AWAAxQFP1/CdN5/YYXXWDEPX3DWHHY7RMZXFGXXXXXXXXXXXXNZHHKKKKKKHHDWW2O2OGBMmmTBM9HNK B2WW8WC/E3J56的准备了一个XGy8JeyyyHMFPC3C5Z9MM2OPM91CWWWZY8I5F2F4NBmMWWW8F2F4TNBYMWWY8F2F4NBYMWWWWW8F2F4NBYMWWWWWWW8F2F4NBY8WWWWWWWWWWWWDBTVIK3ND4RFFI+ftG8xSxfna3Nv4BVdYxPkE4us3ti0dv/EJWL9KUXHT7/Ydpdze/boWmIuwjn3a66Afg7CHtmYyW6InLz57r tzUTGUdStgc=消费品安全委员会政府18894年。18894年在DNSKEY 257年3月7日AWAAZZ17CVSpxk8EGFyFluxxVetPdt2Pauy+Cztk3at7CdAtnsk43AqtTTTTW9M4gvwuHnFJPPPkPkPjjjxjxjnHbPyjWy0Hbggg7Ezzzzyyyyy9kkk9九九九个月的一个是一个。另一个是89个Nbjjk7nQo3nxxnnnxnnyywwiiiijhm+CdhmHcTf8q8cuibmH07gvTkkkTkTkTkTkTkTkTPMLGRIIWJNQFUM2FJE6J7X8JODAQYCzbQUdGSyJPp6FYibaG70Y62fIf9DNgHRMH/3c79DW9RmwzFggjfKLf y4hOgRbsVFc=消费品安全委员会政府18894年。18894年在DNSKE257年3月7日AWAAXTOR9TNHFUMAL67RET+IFID+4ciQv/UNVZBNJ7DGDujppcl owh6dygtxkf2qt+an9WVp+khsp2wrcchvgiur9sogdzxuu2dxhaqiqysju8huddybjnoa4 Ay86mcgwpo+S9KoB23Z jgmdu+6i8qm9CdGnm7nqexggmkkc/387ufdh25jggggkc/387ufdh25jgggggkkc/387ufdh25jggggggkkkc/387ufdh25jgggggggggLACFMSXNIVWK7E6MTQCFBF518M2BL6UFJWXUXP+cU80WdmGiQfxmLvm62a2aVs9IzR6qGg0Ce5bxbx68v6gYTgIOUBm8ERytZ3 T2jzc0QOKQc=消费品安全委员会政府.18894,NSEC3PARAM 10 12 AABBCCDD消费品安全委员会政府.18894 IN RRSIG NS 7 2 21600 20160824030507 20160817020507 53799消费品安全委员会政府.e4NrJJq0j7ZcHb/UAm0E34nuPfnbgCW6FARJM/5QKwgYDqZpCixaVQgL s9KGLR/eYQsp+bdpqibd3ef2iqqqml0qriyxh5sbg7xixnobjxgtr+vjuhvjzltyggicam3mfyzcxk2/Usr8rwr/EakzhMLEr03Tshj4uwm WaRQ97M3R6dyTDvJ35X0m76KeWAyIS/zwmbgzn8qgerd8d1cirpR7S5PSGTMFIAPD5I6MFJVZ5B+RRs7VhjY9tn6IKKoBLMqHxZAtwf1n td9Ho8anT3LJrrB1b/NZsRWhVdGLDlohDKzM9qqa6wQkoHg+/ZRRAPZ 5NiUlQ==消费品安全委员会政府.18894 IN RRSIG MX 7 2 21600 20160824030507 20160817020507 53799消费品安全委员会政府.jaymqyasmoku7vfwtqib9cho3nbbjkiyq4zooraid8u0asmawexhy/H2 75kxrhvwys9vr0rxoltal69uv9vn74cffu4lifi9mifsvvo3jzz6ddm bpgmdxrd6devpmrhftuk1sbkgb5qo3yxiz38vzczr7hclapmc/Bf0//luymk7BeCvtGjLVamRaaHKD76f/FA+0dkLvNOZITqrj36wZwOb1JTv8XAl61dVxJl3R3z8TCtWm8+Za5nTzt3oNjad3Hf4g9r+88ugCvCcOibSU ujUH1sdc3/Uvr7ZEGT+51a6H6BkoctWwAimkN6CwbM0M8GhqwNiISXov 5QKO+Q==消费品安全委员会政府.18894,RRSIG TXT 7 2 21600 20160824030507 20160817020507 53799消费品安全委员会政府.CYoU8McQOKcy82SKfTXPfT8AnheHQmtdf4m0se/Ht7q64ll6iflSkh3O vgrmrqlgimdakapirmu7lightmuntykdu7rivg18jokepdyhh9vyjss nQf92Reu08dOwm/ica9cm1nagl1rdzvbbdkqkucyjje2fd00npj+vBG h5kylumbkfd2pvl6c5f+eEhyGCF/IKPveag1ymkwBMGRM+Za+lylySkB1zwL5GodnHj/uaZfkGxT5ulNOnukMx536719pjf7ig/oMdaf8MySo hgqcjses5on6dryuazkovdc5/qw2jwqqqquuuh23aaykz6ezxztlat+AflUQ==消费品安全委员会政府.18894 IN RRSIG A 7 2 21600 20160824030507 20160817020507 53799消费品安全委员会政府.DOLz8p1/pyr3LByKjHKZEcrgQwDqkB+Gg3nlcqSbFp8ChIenAjBGBvXy 24u7ati55zxtq6dtqo3+D9a30piWeDm5U2tOg/vhtwffi2h5dwqx WNxh6/71h7uzoidibr4kekzsjb4f+brviqjomxsdgpa9zrqzv4rccb b8injzwyu9gft767nt3yoq+Os/nlr19vyicmt5mig9wqbn/ZhUG2uDYF6WKZVO2I3NRD9PMPOJEDUJ4G0DKALHYPZPM5L8CKNDJSXGADAHY+AUOJFRPAN3TGQMGAQAES/8HLIR9QSGAFURJCO0HNW97P91ZXX2KRI==消费品安全委员会政府.18894 IN RRSIG AAAA 7 2 21600 20160824030507 20160817020507 53799消费品安全委员会政府.ANnB5Mw+iU6b2TD/3ULNT2LR138VVD80BAYUX765TNXPostXBLS1 N6810QVVKXR+UFAFMRHA9PHOWJAVEGMWSK4TYKBITU5FY0+wnR0tXr FL8ARAALVMUNYZ49AAEQUA0TUGGYNQIKONKNFLFHCFPSFQD678FGM3 IKTNFPJ3HVM3Y3VKKKORNQHEYT37O8EK5CIBK4YZ3UE/AJWQQBEQ7Xxca51gRK3IW0/MBrorgrBG1ZGvxHNCNxWK59UMER0WEPSQK9XAMJ1 9QjpXlPFW+0426pFqbUTQyymwTjHFu2G8yzJas5g2r+OQSPTR80K6WG rmNbCA==消费品安全委员会政府.18894 IN RRSIG SOA 7 2 21600 20160824030507 20160817020507 53799消费品安全委员会政府.i7umzpbunh24bphyp9k70imtydfxc5qgoedvcskmtmhrou0eiso 6b/O3ExcMhL0xn+D+/Xs1R7z9zPsKrzvGCfqotkxu8L1mRpAmjgr21WH mEzXftcx+IbSrOCwOa7YuPyBGqJW3f8kb/uhci7ykk08xvgld2i77pv tgi59oysyufrfchcfxeyyy2lz4o/UO5Tw8Lg5HH/9OGtA0FHum1Tov/Celboaatrznygzinkmlsp6mm8j83jm4brnxlgps8vjpdbkvahtroq axr0zy81zns0ewfs4vthdhof56ncuna/HiwlVNgmbO219CCMKQxoBBuY+FYcWfA==消费品安全委员会政府.18894 IN RRSIG DNSKEY 7 2 21600 20160824030507 20160817020507 53799消费品安全委员会政府.HlTGZb9hSEwtxLayRdqxBkS+1jZIx/2FBSGANJREJFF7HTX/gpmXil G2DCVSVXWH6J473YKKPVDIE0LOFGIGA9NWAO5M3FVEKBWK4OENDKTEG Vwm/UB8AV0ALSXD8YRVPKXI7YXVDTA7/CRMX1VP4ULQHRABRJ5XLBUSZRLWK5B1DBDOIL3QPNVBPHG2NMUQYP/HBFZUFWZRNBLG3PJZFUEPLqtzinhnbonkms0或w4ouj8la2zu6bgiojb/0IktrLyxRKHJ2KNZDa1+o 0pKr68/gy2j7efjwwrhoig5lhfiscdtgaqs1zzbygv+CAAl9hvq6vJ 5xrFxA==消费品安全委员会政府.18894 IN RRSIG DNSKEY 7 2 21600 20160824030507 20160817020507 58273消费品安全委员会政府.DlWHCC0re6XY3+MzRDYpJ2nIo2bWczGkJpxvA1yXhUivz8Qlv5mK1mtV 3ytisluze9qwqdtomoatcmqhvqzihzg9d7w8/5xzbv3yuaqjnvks5qf 7YFBfF/acQCI40/peydhwnn5nbcj3kpjbo7kshbjpo9gnmnvqmck6bouxei9z1cnu/9xid8jvsyvemss0kdjdmkexnxgchvwcr6+oWn8g/T1SCUHF5mWn7r/ZgGPAyBwzoJMA/f9qdEBighiOz/DNe5dSKHAr/3Cf78 AJIFFEPE+Yn+KsRo14WLzzfuNT2NZp/nQ6TIHVLC04uDMXeimjQiHMJZ 8QDQzw==消费品安全委员会政府.18894 IN RRSIG NSEC3PARAM 7 2 21600 20160824030507 20160817020507 53799消费品安全委员会政府.ink6+sysDZdHK+1ntflouw2i7navqiv+9uPQI7O0MFdGMSIZJ6Dli7v z81S+yTp3diXZv+m4j0wTFSGtcN3Zte14jC+Kl+sj2srmfxedgcaxzw qrpygdps2c4jxxytxepkxhudklusstuffmonowjuc2p7uqgdhsa5ahs x8souxezgwjrszguma7swde8szlvotv1dtjkr62rixqeockd7z2hkhoQe5fZx1C1eoR+Ppgi1eNiC+DQ3Q4FYCCZVSFY/rtZ88dyg8DKj0tV1 RMXYDR8+x18qSqAK9NlXLldumVTKBcC3rzTUKd0PLj5/SDBYO6X2MN RpHQXg==消费品安全委员会政府RRSIG DS 8 2 3600 20160824041014 20160817041014 64415,政府编号:c78BIiQZ0L8C19OaNWlRtmr1/2cnL9yap0tcC4WPgKTtzluj4esJaN7u PZKGAQME0BUIMPS94S/IKY0JMWROBAPCWPWJHTHQ0E4M8UWSBBAURJX IHG8JUS80R80RHFDPU6Y4U6GU2SHTME5EM+0WE1L5KJT2CO+Wa7AN4W2Kv Udo=消费品安全委员会政府DS 58273 7 1 75F81A67F1D76F017B02689E9586FCF3A68F655F中的.893消费品安全委员会政府DS 58273 7 2 A04919AA51B4395014E2753430A6DD6AF785CE2C5C2E693E9ADD4DE C1365DC9中的.893消费品安全委员会政府DS 27793 7 2 C078BB7D7A46B0654A7D83755BA6AA56DAC4CB4D94B6A3562B67 BA7C285C中的.893消费品安全委员会政府DS 27793 7 1 E148C892A62ABF2B9157293DA4EE270D9880C238中的.893您可以以不同的顺序获取记录,但是如果您运行相同的ANY查询,应该会看到类似的情况。逐行浏览DNS区域文件,您可以看到CPSC所犯的错误
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除
