正文內(nèi)容

dns緩存污染(編輯修改稿)

2024-08-31 23:05 本頁面

　

【文章內(nèi)容簡介】口支持遞歸解析的DNS Server向其它DNS Server發(fā)送請求時所用源PORT不易獲知。絕大多數(shù)DNS Server會在啟動時隨機(jī)選取一個源PORT，以后向外發(fā)送請求時始終使用這個源PORT。還有一些DNS Server更蠢，向外發(fā)送請求時所用源PORT固定使用53()。如果這個源PORT僅僅是初始時分隨機(jī)確定，但隨后就靜態(tài)不變的話，任何在攻擊者監(jiān)視下的權(quán)威名字服務(wù)器都可用于獲知這個源PORT，僅需一次正常的遞歸查詢即可。， Server，， Server程序或者動用sniffer工具抓包。如果這個源PORT不是靜態(tài)的，在變化中，攻擊者就需要猜測這16bits?？紤]到小于1024的端口可能不被用于這個源PORT，平均猜測次數(shù)是32256。，這次攻擊者必須同時窮舉猜測Transaction ID、源PORT。顯然攻擊難度加大。某些商用DNS實現(xiàn)，其請求報文的源端口范圍太小，應(yīng)該盡可能地擴(kuò)大源端口取值范圍。一般來說，源端口位于[1024,49152]是可以接受的。以前很少有DNS Server的這個源PORT不是靜態(tài)的。 NAT對源端口隨機(jī)化的干撓如果DNS Server位于NAT背后，NAT會干撓到由DNS Server發(fā)出的請求報文的源端口，很可能DNS Server自己隨機(jī)化了源端口，但NAT減弱了其隨機(jī)化程度。圖中Cache Server隨機(jī)化了源PORT(54132/UDP)，但DNS請求報文經(jīng)過NAT設(shè)備后源PORT變成相對靜態(tài)的1025/UDP。位于Internet一側(cè)的攻擊者偽造響應(yīng)報文時只需指定目標(biāo)端口為1025/UDP即可，NAT設(shè)備會自動轉(zhuǎn)換成54132/UDP。生日攻擊如果DNS Server允許并發(fā)向外查詢同一QNAME，就很容易遭致生日攻擊。生日攻擊的最簡描述是，23個人中有兩個人生日相同的概率接近1/2。*k^，k等于365時，前述結(jié)果約等于23。如果Attacker能迫使DNS Server并發(fā)請求同樣的Question Section(QNAME、QTYPE、QCLASS)，就可以利用生日攻擊原理對Transaction ID、源PORT進(jìn)行碰撞。如果簡單套用前述公式的話(事實上不能簡單套用)，k等于65536*65536，公式計算結(jié)果為78643，就是說同時發(fā)78643個響應(yīng)報文，Transaction ID、源PORT一起命中的概率接近1/2。同時發(fā)送更多的響應(yīng)報文，Transaction ID、源PORT一起命中的概率就更大。CERT 457875介紹了更多內(nèi)容。圖中攻擊者向Cache Server并發(fā)請求解析同一QNAME，Cache Server也就向Auth Server并發(fā)請求解析同一QNAME，與此同時攻擊者偽造大量響應(yīng)報文以求產(chǎn)生Transaction ID、源PORT碰撞。 ID、源PORT不同，此次來自Cache Server的查詢請求有多個，而偽造的響應(yīng)報文只要有一個被Cache Server接受就完

點(diǎn)擊復(fù)制文檔內(nèi)容

醫(yī)療健康相關(guān)推薦

全國各大運(yùn)營商dns-資料下載頁

【總結(jié)】DNS36/36

2025-06-28 12:36

aspnet緩存方法分析和實踐示例-資料下載頁

【總結(jié)】:方法分析和實踐示例盡早緩存；經(jīng)常緩存您應(yīng)該在應(yīng)用程序的每一層都實現(xiàn)緩存。向數(shù)據(jù)層、業(yè)務(wù)邏輯層、UI或輸出層添加緩存支持。內(nèi)存現(xiàn)在非常便宜—因此，通過以智能的方式在整個應(yīng)用程序中實現(xiàn)緩存，可以獲得很大的性能提高。緩存可以掩蓋許多過失緩存是一種無需大量時間和分析就可以獲得“足夠良好的”性能的方法。這里再次強(qiáng)調(diào)

2025-08-12 08:20

緩存技術(shù)對比分析ppt課件-資料下載頁

【總結(jié)】緩存技術(shù)淺談RobbinFan緩存是什么，解決什么問題？?Cache是高速緩沖存儲器一種特殊的存儲器子系統(tǒng)，其中復(fù)制了頻繁使用的數(shù)據(jù)以利于快速訪問?凡是位于速度相差較大的兩種硬件/軟件之間的，用于協(xié)調(diào)兩者數(shù)據(jù)傳輸速度差異的結(jié)構(gòu)，均可稱之為Cache基于Web應(yīng)用的系統(tǒng)架構(gòu)圖數(shù)據(jù)庫應(yīng)用服務(wù)器Web服務(wù)器存儲設(shè)

2025-05-03 04:45

外文翻譯---基于網(wǎng)絡(luò)爬蟲的有效url緩存-資料下載頁

【總結(jié)】外文資料原文EfficientURLCachingforWorldWideWebCrawlingMarcNajorkBMJ(InternationalEdition)2021Crawlingthewebisdeceptivelysimple:thebasicalgorithmis(a)Fetchapage(b)Pa

2025-06-05 15:44

[精選]dns服務(wù)及配置-資料下載頁

【總結(jié)】DNS服務(wù)及配置?知識點(diǎn)?DNS域名系統(tǒng)?DNS域名解析過程和解析方式?DNS的規(guī)劃?DNS服務(wù)器的管理?DNS的區(qū)域、主機(jī)名和別名熟練掌握以下內(nèi)容：?DNS域名解析過程和解析方式?DNS服務(wù)器的管理及屬性設(shè)置?DNS區(qū)域、域的建立和屬性設(shè)置?建立和管理DNS的資源記錄?通常，人們使用點(diǎn)

2025-01-18 21:16

[精選]dns服務(wù)器的配置-資料下載頁

【總結(jié)】第六講DNS服務(wù)器的配置一、預(yù)備知識二、配置內(nèi)容和步驟三、總結(jié)一、預(yù)備知識1．DNS系統(tǒng)簡介DNS（DomainNameSystem）即“域名系統(tǒng)”。在一個TCP/IP架構(gòu)的網(wǎng)絡(luò)（例如Inter）環(huán)境中，IP地址用于標(biāo)識主機(jī)地址，DNS的主要功能是易于記憶的DomainName（域名）與人不容易記憶的IP地址進(jìn)

2025-01-17 19:11

dns服務(wù)器配置與管理-資料下載頁

【總結(jié)】第6章DNS服務(wù)器配置與管理本章學(xué)習(xí)目標(biāo):本章主要講解DNS服務(wù)器的配置與管理，通過學(xué)習(xí)，應(yīng)該掌握以下知識：?DNS域名系統(tǒng)的基本概念，域名解析的原理和模式?安裝DNS服務(wù)器?配置與管理DNS服務(wù)器DNS的基本概念和原理DNS：是域名系統(tǒng)（DomainNameSystem）的縮

2025-01-09 01:25

[計算機(jī)]如何進(jìn)行dns配置-資料下載頁

【總結(jié)】如何進(jìn)行DNS配置PTR轉(zhuǎn)換IP到主機(jī)名IN??轉(zhuǎn)換主機(jī)名到IP?安裝：yuminstallbind*?????Yuminstallcaching-nameserver*安裝后檢查主機(jī)名：/etc/hosts?????

2025-08-17 04:58

陜西電信dns擴(kuò)容項目技術(shù)方案書-資料下載頁

【總結(jié)】2021年中國電信陜西公司DNS擴(kuò)容工程技術(shù)方案北京融海恒信咨詢有限公司2021年08月2021年中國電信陜西公司DNS擴(kuò)容工程項目

2025-05-12 03:30

mqcache秒開緩存系統(tǒng)介紹v-資料下載頁

【總結(jié)】2022年8月MQCache秒開緩存系統(tǒng)介紹目錄緩存產(chǎn)品概述秒開緩存特色版本功能介紹產(chǎn)品選型及部署適用用戶及效果用戶：為何帶寬一直在增加，可總覺得網(wǎng)速慢？(為什么用緩存)在線視頻業(yè)務(wù)猛增網(wǎng)頁大數(shù)據(jù)下載網(wǎng)頁越來越喜歡“圖說”運(yùn)營商：可采用的解決辦法流量限制增加

2025-05-01 22:36

windowssever系統(tǒng)平臺配置dns服務(wù)配置委派-資料下載頁

【總結(jié)】基于windowssever2008系統(tǒng)平臺配置DNS服務(wù)--配置委派實驗名稱：配置委派實驗環(huán)境????介紹?：。公司使用一臺DNS服務(wù)器獨(dú)立維護(hù)該域名，。并且上海分公司本地DNS服務(wù)器維護(hù)該子域?qū)嶒炐枨螅????????1．搭建兩臺D

2025-05-15 23:32

dns協(xié)議欺騙攻擊技術(shù)的攻防知識-資料下載頁

【總結(jié)】你是否遭遇過這樣的情況?當(dāng)你在瀏覽器中輸入正確的URL地址，但是打開的并不是你想要去的網(wǎng)站。它可能是114的查詢頁面，可能是一個廣告頁面，更可能是一個刷流量的頁面，甚至是一個掛馬的網(wǎng)站。如果你遇到...你是否遭遇過這樣的情況?當(dāng)你在瀏覽器中輸入正確的URL地址，但是打開的并不是你想要去的網(wǎng)站。它可能是114的查詢頁面，可能是一個廣告頁面，更可能是一

2025-08-12 09:59

管理與維護(hù)dnsppt課件-資料下載頁

【總結(jié)】管理和維護(hù)DNS服務(wù)黃玉弟微軟認(rèn)證講師微軟ESS護(hù)航技術(shù)專家議題DNS概述配置DNS服務(wù)器屬性配置DNS區(qū)域配置DNS區(qū)域傳送配置DNS動態(tài)更新DNS與活動目錄關(guān)系配置DNS客戶端委派區(qū)域授權(quán)域名系統(tǒng)概述（DNS）域名系統(tǒng)（DNS）是一個包含DNS域名到各種

2025-01-09 11:22

全國各地電信dns服務(wù)器地址-資料下載頁

【總結(jié)】。不敢跟他說話卻一遍一遍打開他的資料又關(guān)上。用了心旳感情，真旳能讓人懂得很多事。╮如果有一天,我的簽名不再頻繁更新,那便證明我過的很好。靜態(tài)IP地址如果你是在深圳的話，首選DNS服務(wù)器地址：，備用DNS服務(wù)器地址：你可以上深圳電信網(wǎng)上營業(yè)廳去了解相關(guān)信息或咨詢下在線客服。深圳：深圳：MicrosoftWindowsXP[

2025-06-28 13:47

[精選]專題三_域名解析_dns服務(wù)-資料下載頁

【總結(jié)】——WindowsServer網(wǎng)絡(luò)架構(gòu)域名解析–DNS服務(wù)多媒體演示DNS在網(wǎng)絡(luò)架構(gòu)中的角色概述DNS（DomainNameSystem，域名系統(tǒng)）在網(wǎng)絡(luò)中的作用主要介紹內(nèi)容：?DNS在網(wǎng)絡(luò)中的作用?DNS的核心組件?DNS的域名空間?DNS的區(qū)域和區(qū)域復(fù)制?DNS名稱服務(wù)器?主機(jī)名解析的過程?正向查

2025-02-13 04:46