DNS 解析法式的一个缝隙答当攻击者通过封包放大创制拒绝办事前提。该缝隙被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权势巨子 DNS 办事器的名字但不包含其 IP 地址。
DNS 解析法式不克不及向“名字”发送域名查询,果而解析器起首需要获得权势巨子 DNS 办事器的 IPv4 或 IPv6 地址,之后才能继续查询域名。
NXNSAttack 就是基于那一道理,攻击者发送的委托包含了假的权势巨子办事器名字,指向受害者的 DNS 办事器,迫使解析法式对受害者的 DNS 办事器生成查询。一次查询会被放大数十次甚至数百次,对受害者办事器策动了拒绝办事攻击。
还没有评论,来说两句吧...
发表评论