中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

多種DNS解析程序被發(fā)現(xiàn)漏洞允許攻擊者發(fā)動(dòng)拒絕服務(wù)攻擊

原標(biāo)題:多種DNS解析程序被發(fā)現(xiàn)漏洞 允許攻擊者發(fā)動(dòng)拒絕服務(wù)攻擊 來源:solidot

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站建設(shè)、網(wǎng)站制作、雞澤網(wǎng)絡(luò)推廣、微信小程序開發(fā)、雞澤網(wǎng)絡(luò)營銷、雞澤企業(yè)策劃、雞澤品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們大的嘉獎(jiǎng);成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供雞澤建站搭建服務(wù),24小時(shí)服務(wù)熱線:18980820575,官方網(wǎng)址:m.rwnh.cn

DNS 解析程序的一個(gè)漏洞允許攻擊者通過封包放大創(chuàng)造拒絕服務(wù)條件。該漏洞被稱為 NXNSAttack。攻擊者濫用了 DNS 委托機(jī)制,它發(fā)送的委托只包含權(quán)威 DNS 服務(wù)器的名字但不包含其 IP 地址。

DNS 解析程序不能向“名字”發(fā)送域名查詢,因此解析器首先需要獲得權(quán)威 DNS 服務(wù)器的 IPv4 或 IPv6 地址,之后才能繼續(xù)查詢域名。

NXNSAttack 就是基于這一原理,攻擊者發(fā)送的委托包含了假的權(quán)威服務(wù)器名字,指向受害者的 DNS 服務(wù)器,迫使解析程序?qū)κ芎φ叩?DNS 服務(wù)器生成查詢。一次查詢會(huì)被放大數(shù)十次乃至數(shù)百次,對(duì)受害者服務(wù)器發(fā)動(dòng)了拒絕服務(wù)攻擊。

眾多 DNS 軟件都受到影響,其中包括 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle(DYN)、Verisign、IBM Quad9 和 ICANN。細(xì)節(jié)可查閱論文。

當(dāng)前標(biāo)題:多種DNS解析程序被發(fā)現(xiàn)漏洞允許攻擊者發(fā)動(dòng)拒絕服務(wù)攻擊
標(biāo)題來源:http://m.rwnh.cn/article32/djppc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、標(biāo)簽優(yōu)化動(dòng)態(tài)網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計(jì)
涞源县| 罗源县| 新源县| 石河子市| 秀山| 昌吉市| 汉沽区| 松江区| 惠州市| 团风县| 和顺县| 新田县| 乌拉特后旗| 平谷区| 防城港市| 望奎县| 右玉县| 汉阴县| 淮安市| 南郑县| 通道| 慈溪市| 化德县| 定西市| 伊通| 沁水县| 周口市| 河源市| 石屏县| 柘城县| 宝清县| 安西县| 长治县| 隆安县| 宜章县| 嵊泗县| 温宿县| 富锦市| 沅江市| 通山县| 西吉县|