- N +

多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

  DNS 解析法式的一个缝隙答当攻击者通过封包放大创制拒绝办事前提。该缝隙被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权势巨子 DNS 办事器的名字但不包含其 IP 地址。

  DNS 解析法式不克不及向“名字”发送域名查询,果而解析器起首需要获得权势巨子 DNS 办事器的 IPv4 或 IPv6 地址,之后才能继续查询域名。

  NXNSAttack 就是基于那一道理,攻击者发送的委托包含了假的权势巨子办事器名字,指向受害者的 DNS 办事器,迫使解析法式对受害者的 DNS 办事器生成查询。一次查询会被放大数十次甚至数百次,对受害者办事器策动了拒绝办事攻击。

返回列表
上一篇:
下一篇:
评论列表 (暂无评论,共325人参与)

还没有评论,来说两句吧...

发表评论

验证码