DNS服务器：小黑屋中的“翻译官”大神

本地DNS服务器（向DNS根服务器）分发需求：缓存中没有zol com cn的记录，向d root-servers net 请求域名对应IP地址。7、zol com cn域服务器给出答案：经查询得知，该域名对应的IP地址是123 101 57 11　

实现大规模中间人攻击的核武器：DNS劫持

　进入这种网络，攻击者最爱用的方法一般是针对性攻击，比如路由器漏洞利用(RCE)或者默认口令攻击。鉴于大量服务通过非加密信道更新，而且不检查下载的安装包是否真实，攻击者利用MITM获得多台计算机控制权的途径也是很多的。

Switcher利用流氓DNS服务器攻击路由器

由于设备通常重置其默认DNS服务器配置以反映本地WiFi路由器中默认值，这种新型Android木马程序可迫使通过路由器连接的设备指向受攻击者控制的流氓DNS服务器。

如何发现“利用DNS放大攻击”的服务器

很多网络服务异常，往往都是攻击造成的，但原因有很多种，如何分析定位，则是解决问题的关键。建议用户：增大链路带宽；DNS服务器关闭递归查询；一旦发生大规模DNS放大攻击，可以马上与ISP联系，在上游对攻击进行过滤。

Change DNS Helper - 轻松帮你更换20种以上DNS服务器

切换DNS服务器能够帮助改善网页性能、增强安全并帮助你访问某些常规无法访问的网站。在DNS服务列表中包含超过20种选项，包括Google、OpenDNS、Comodo、Yandex和Norton，这些配置都保存在INI文件中，用户能够非常方便的进行更改。

让子弹多飞一会：论如何优化DDoS

假设1枚炮弹击中目标的伤害为10，而4枚炮弹同时击中目标的伤害为200。我们知道炮弹飞行的时间取决于开炮时的发射仰角，比如仰角大于45度时，炮弹的飞行的长度和时间比仰角小于45度要长。

让子弹多飞一会：论如何优化DDoS

假设1枚炮弹击中目标的伤害为10，而4枚炮弹同时击中目标的伤害为200。我们知道炮弹飞行的时间取决于开炮时的发射仰角，比如仰角大于45度时，炮弹的飞行的长度和时间比仰角小于45度要长。

10种方法简单处理基于DNS的DDoS攻击

由于UDP是一种无连接协议，且可用脚本轻松生成大量UDP数据包而常被用于海量带宽的DDoS攻击，也就是UDP泛洪攻击。"非泛洪攻击 (non-flood) 时段，创建一个白名单，添加允许服务器处理的合法请求信息。