内射老阿姨1区2区3区4区_久久精品人人做人人爽电影蜜月_久久国产精品亚洲77777_99精品又大又爽又粗少妇毛片

多種DNS解析程序被發(fā)現(xiàn)漏洞允許攻擊者發(fā)動拒絕服務(wù)攻擊

2022-10-07    分類: 網(wǎng)站建設(shè)

原標題:多種DNS解析程序被發(fā)現(xiàn)漏洞 允許攻擊者發(fā)動拒絕服務(wù)攻擊 來源:solidot

DNS 解析程序的一個漏洞允許攻擊者通過封包放大創(chuàng)造拒絕服務(wù)條件。該漏洞被稱為 NXNSAttack。攻擊者濫用了 DNS 委托機制,它發(fā)送的委托只包含權(quán)威 DNS 服務(wù)器的名字但不包含其 IP 地址。

DNS 解析程序不能向“名字”發(fā)送域名查詢,因此解析器首先需要獲得權(quán)威 DNS 服務(wù)器的 IPv4 或 IPv6 地址,之后才能繼續(xù)查詢域名。

NXNSAttack 就是基于這一原理,攻擊者發(fā)送的委托包含了假的權(quán)威服務(wù)器名字,指向受害者的 DNS 服務(wù)器,迫使解析程序?qū)κ芎φ叩?DNS 服務(wù)器生成查詢。一次查詢會被放大數(shù)十次乃至數(shù)百次,對受害者服務(wù)器發(fā)動了拒絕服務(wù)攻擊。

多種DNS解析程序被發(fā)現(xiàn)漏洞 允許攻擊者發(fā)動拒絕服務(wù)攻擊

眾多 DNS 軟件都受到影響,其中包括 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle(DYN)、Verisign、IBM Quad9 和 ICANN。細節(jié)可查閱論文。

網(wǎng)頁題目:多種DNS解析程序被發(fā)現(xiàn)漏洞允許攻擊者發(fā)動拒絕服務(wù)攻擊
當前路徑:http://www.rwnh.cn/news17/202967.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計公司、企業(yè)網(wǎng)站制作、品牌網(wǎng)站設(shè)計全網(wǎng)營銷推廣、用戶體驗網(wǎng)頁設(shè)計公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司
寻乌县| 萍乡市| 铜梁县| 罗源县| 太湖县| 信阳市| 苍山县| 绥滨县| 陵川县| 清涧县| 仙游县| 舞阳县| 沾化县| 抚远县| 辽宁省| 清镇市| 太仓市| 冕宁县| 赣榆县| 赣榆县| 高邑县| 涪陵区| 亳州市| 长春市| 睢宁县| 丰都县| 绥滨县| 太仆寺旗| 金华市| 汉沽区| 关岭| 惠州市| 黄骅市| 神农架林区| 都江堰市| 昭平县| 沧源| 长子县| 翼城县| 乐安县| 伊宁县|