本文来自于华为企业互动社区,由火龙果软件Anna编辑、推荐。DNS协议的基础知识我们本篇就不重复介绍了,大家可以看上一篇的介绍。今天我们直接从DNSreplyflood的攻击原理入手。前面我们也讲过,DNS查询过程通常都是基于UDP协议的,UDP协议是无连接状态的。所以这一弱点很容易被黑客所利用,DNS服务器收到DNSreply报文时,不管自己有没有发出去过解析请求,都会对这些DNSreply报文进行处理。DNSreplyflood就是黑客发送大量的DNSreply报文到DNS缓存服务器,导致缓