freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

dns緩存污染-免費(fèi)閱讀

  

【正文】 小結(jié)DNS緩存污染是一種歷史悠久的攻擊方式,至今有14個(gè)年頭了。過(guò)去的DNS緩存污染攻擊有個(gè)麻煩。下次DNS Client向Cache 。如果Attacker能迫使DNS Server并發(fā)請(qǐng)求同樣的Question Section(QNAME、QTYPE、QCLASS),就可以利用生日攻擊原理對(duì)Transaction ID、源PORT進(jìn)行碰撞。一般來(lái)說(shuō),源端口位于[1024,49152]是可以接受的。還有一些DNS Server更蠢,向外發(fā)送請(qǐng)求時(shí)所用源PORT固定使用53()。1995年Bellowin最早提出了通過(guò)猜測(cè)Transaction ID進(jìn)行DNS欺騙的理論。這個(gè)過(guò)程要求偽造響應(yīng)報(bào)文時(shí)必須指定正確的Transaction ID,否則Cache Server認(rèn)為響應(yīng)報(bào)文無(wú)效,不予接受。 A , 。 ■ 版本變更記錄時(shí)間版本說(shuō)明修改人20090730初始版本陳慶20090804應(yīng)tt要求改動(dòng),更可讀一些陳慶■ 適用性聲明本模板用于撰寫(xiě)綠盟科技內(nèi)外各種正式文件,包括技術(shù)手冊(cè)、標(biāo)書(shū)、白皮書(shū)、會(huì)議通知、公司制度等文檔使用。 目錄n DNS緩存污染 1一. DNS體系簡(jiǎn)介 1 常見(jiàn)域名解析過(guò)程 1 常見(jiàn)DNS布署 1二. DNS緩存污染 2 什么是DNS緩存污染 2 DNS緩存污染攻擊所受限制 3 Transaction ID 3 源端口 4 NAT對(duì)源端口隨機(jī)化的干撓 5 生日攻擊 6 Classic Glue Poison 7 Bailywick Check 8 Kaminski Attack 8 小結(jié) 10三. 參考資源 10 I DNS緩存污染一. DNS體系簡(jiǎn)介 常見(jiàn)域名解析過(guò)程參看[RFC 1034 ],DNS Server必須支持迭代查詢模式,可選支持遞歸查詢模式。在緩存中置入偽造的A RR是最直接的攻擊方式,還可以置入CNAME RR、NS RR、MX RR等各種RR,這完全取決于攻擊者的最終目的。除去DNS協(xié)議層Transaction ID的限制外,還有一個(gè)UDP承載層的限制。攻擊者要求Cache ,導(dǎo)致Cache ,所用源端口固定為53/UDP,ID為12963。如果這個(gè)源PORT僅僅是初始時(shí)分隨機(jī)確定,但隨后就靜態(tài)不變的話,任何在攻擊者監(jiān)視下的權(quán)威名字服務(wù)器都可用于獲知這個(gè)源PORT,僅需一次正常的遞歸查詢即可。以前很少有DNS Server的這個(gè)源PORT不是靜態(tài)的。如果簡(jiǎn)單套用前述公式的話(事實(shí)上不能簡(jiǎn)單套用),k等于65536*65536,公式計(jì)算結(jié)果為78643,就是說(shuō)同時(shí)發(fā)78643個(gè)響應(yīng)報(bào)文,Transaction ID、源PORT一起命中的概率接近1/2。 Bailywick
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1