dns放大攻擊者是如何提高放大倍數的？

DNS放大攻擊，就是通過DNS伺服器作為跳板放大攻擊流量，類似的放大攻擊還有NTP放大攻擊和SNMP放大攻擊。

正常DNS查詢：
源IP地址 -----DNS查詢----&> DNS伺服器 -----DNS回復包----&> 源IP地址

DNS攻擊：
偽造IP地址 -----DNS查詢----&> DNS伺服器 -----DNS回復包----&> 偽造的IP地址（攻擊目標）

你可以抓包看一下DNS查詢包大小，一般都是60byte左右的（可以看做是攻擊成本）。而DNS伺服器的回復包基本都在100byte以上多的可以到幾千，不同的域名、不同請求類型DNS回復包大小不同。
舉個栗子

10.134.5.254是公司區域網里的DNS伺服器，http://isc.org 是 要查詢的域名

67是Wireshark截取的DNS查詢包大小（沒找到哪編輯圖片 直接粘上來了）

MSG SIZE rcvd: 2886
（攻擊流量）
放大倍數 = 攻擊流量 / 攻擊成本 = 2886 / 67 = 43.07（倍）推薦本書：DDoS攻擊與防範深度剖析，對我這樣的初學者很有幫助