几种常见的DNS攻击

1. DNS Spoofing：攻击者通过伪造DNS响应，将用户重定向到恶意网站或者欺骗用户输入敏感信息。
2. DNS Cache Poisoning：攻击者通过向DNS服务器发送虚假的DNS响应，将错误的IP地址缓存到DNS服务器中，导致用户无法访问正确的网站。
3. DNS Amplification：攻击者利用DNS服务器的放大效应，向目标服务器发送大量的DNS请求，导致目标服务器瘫痪。
4. DNS Flood：攻击者通过向DNS服务器发送大量的DNS请求，消耗服务器资源，导致服务器瘫痪。
5. DNS Tunneling：攻击者通过DNS协议传输非法数据，绕过网络安全设备，实现数据窃取或者远程控制。

辨析：

DNS Spoofing 和 DNS Cache Poisoning 的区别

攻击对象：
DNS Spoofing：主要针对用户或客户端，通过伪造DNS响应直接影响用户的DNS查询结果。
DNS Cache Poisoning：主要针对DNS服务器的缓存，通过污染缓存来影响多个用户的查询结果。
实现方式：
DNS Spoofing：通常涉及实时拦截和篡改DNS请求或响应。
DNS Cache Poisoning：通过发送虚假的DNS响应使DNS服务器缓存错误的IP地址。

DNS Amplification和DNS Flood是两种不同的拒绝服务（DoS）攻击方式，它们都涉及向DNS服务器发送大量请求，最终导致目标服务器瘫痪。

DNS Amplification（DNS放大攻击）
攻击方式：攻击者利用开放的DNS解析器，将小的DNS查询请求伪装成受害者的IP地址发送到这些解析器。解析器处理请求并发送大量的响应数据到受害者的IP地址。
放大效应：通过发送较小的请求（例如几十字节），攻击者可以触发较大的响应（例如几千字节）。这样，攻击者能够利用放大效应，发送少量流量却对目标服务器造成巨大的流量冲击。

DNS Flood（DNS泛洪攻击）
攻击方式：攻击者直接向目标DNS服务器发送大量的DNS查询请求，试图通过消耗服务器的资源使其无法正常响应合法请求。
请求数量：DNS Flood攻击依赖于发送大量的请求，而这些请求通常不涉及放大效应。攻击者需要拥有较大的带宽资源以产生足够多的请求来压垮目标服务器。