Content #
下面是在执行“dig ANY isc.org”(解析isc.org的所有信息)时抓的包,可见
6号包发出去的请求只有25字节(见图底部的Length:25):
而11号包收到的回复却能达到3111字节(见下图底部的Length 3111),竟然放大了124倍。
假如在 6 号包里伪造一个想要攻击的源地址,那该地址就会莫名收到 DNS服务器3111字节的回复。利用这个放大效应,黑客只要控制少量电脑就能把一个大网站拖垮了。
From #
Wireshark网络分析就这么简单