论DNS是如何放大攻击?

DNS放大攻击不包括广播地址。相反，这种攻击向互联网上的一系列无辜的第三方DNS服务器发送小的和欺骗性的询问信息。

攻击者将DNS名称查询重定向到恶意DNS服务器上，被劫持域名的解析就完全在攻击者的控制之下。

然后解析结果返回给被攻击目标。由于DNS解析一般是UDP请求，不需要握手，源地址属性易于伪造，而且部分“肉鸡”在平时本来就是合法的IP地址，我们很难验证请求的真实性和合法性。