DDoS 即分布式拒绝服务攻击,而 DNS 放大型 DDoS 攻击更是其中的‘狠角色’。黑客首先控制大量的僵尸主机,这些僵尸主机就像是黑客的‘武器’。接着,它们伪造成受害者的 IP 地址,向网络上众多开放的 DNS 服务器发送域名查询请求。由于 DNS 服务器不对查询请求包的源 IP 地址进行真实性验证,会对所有请求进行应答。并且,一个小小的 DNS 查询包往往能得到数倍甚至数百倍大的应答包。这样一来,海量的大体积应答包就会如潮水般涌向受害者,迅速耗尽其网络带宽和系统资源,导致受害者的服务器无法正常处理合法用户的请求,网站或服务陷入瘫痪,给受害者带来巨大的损失和困扰。
