多种DNS解析程序被发现漏洞允许攻击者发动拒绝服务攻击

原标题:多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击 来源:solidot

成都创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都网站建设、网站制作、鸡泽网络推广、微信小程序开发、鸡泽网络营销、鸡泽企业策划、鸡泽品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们大的嘉奖;成都创新互联为所有大学生创业者提供鸡泽建站搭建服务,24小时服务热线:18980820575,官方网址:www.cdcxhl.com

DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。

DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查询域名。

NXNSAttack 就是基于这一原理,攻击者发送的委托包含了假的权威服务器名字,指向受害者的 DNS 服务器,迫使解析程序对受害者的 DNS 服务器生成查询。一次查询会被放大数十次乃至数百次,对受害者服务器发动了拒绝服务攻击。

众多 DNS 软件都受到影响,其中包括 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle(DYN)、Verisign、IBM Quad9 和 ICANN。细节可查阅论文。

当前标题:多种DNS解析程序被发现漏洞允许攻击者发动拒绝服务攻击
标题来源:https://www.cdcxhl.com/article32/djppc.html

成都网站建设公司_创新互联,为您提供软件开发标签优化动态网站移动网站建设网站导航外贸网站建设

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都定制网站网页设计