多種DNS解析程序被發現漏洞允許攻擊者發動拒絕服務攻擊

2022-10-07    分類: 網站建設

原標題:多種DNS解析程序被發現漏洞 允許攻擊者發動拒絕服務攻擊 來源:solidot

DNS 解析程序的一個漏洞允許攻擊者通過封包放大創造拒絕服務條件。該漏洞被稱為 NXNSAttack。攻擊者濫用了 DNS 委托機制,它發送的委托只包含權威 DNS 服務器的名字但不包含其 IP 地址。

DNS 解析程序不能向“名字”發送域名查詢,因此解析器首先需要獲得權威 DNS 服務器的 IPv4 或 IPv6 地址,之后才能繼續查詢域名。

NXNSAttack 就是基于這一原理,攻擊者發送的委托包含了假的權威服務器名字,指向受害者的 DNS 服務器,迫使解析程序對受害者的 DNS 服務器生成查詢。一次查詢會被放大數十次乃至數百次,對受害者服務器發動了拒絕服務攻擊。

多種DNS解析程序被發現漏洞 允許攻擊者發動拒絕服務攻擊

眾多 DNS 軟件都受到影響,其中包括 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle(DYN)、Verisign、IBM Quad9 和 ICANN。細節可查閱論文。

網頁題目:多種DNS解析程序被發現漏洞允許攻擊者發動拒絕服務攻擊
當前路徑:http://m.kartarina.com/news17/202967.html

成都網站建設公司_創新互聯,為您提供網站設計公司企業網站制作品牌網站設計全網營銷推廣、用戶體驗、網頁設計公司

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

成都app開發公司
主站蜘蛛池模板: 亚洲日韩精品A∨片无码| 潮喷大喷水系列无码久久精品 | 国产免费无码一区二区| 无码国产福利av私拍| 亚洲成a人无码亚洲成www牛牛 | 人妻丰满熟妇AV无码区乱| 色窝窝无码一区二区三区| 亚洲熟妇无码八V在线播放| 国产99久久九九精品无码| 亚洲av无码专区在线| 一本加勒比hezyo无码专区| 亚洲av激情无码专区在线播放 | 国产精品无码亚洲精品2021| 国产a v无码专区亚洲av| 亚洲AV成人无码久久精品老人| 无码国产福利av私拍| 免费无码作爱视频| 国产精品无码久久av| 亚洲AV综合色区无码一二三区| 亚洲成AV人片天堂网无码| 亚洲毛片av日韩av无码| 精品国产性色无码AV网站| 中文字幕无码视频手机免费看| 亚洲AV无码日韩AV无码导航| 无码精品人妻一区二区三区影院| 国产成人无码免费看视频软件| 亚洲人成人无码网www电影首页| 无码人妻精品一区二| 无码人妻一区二区三区免费| 2019亚洲午夜无码天堂| 欧洲Av无码放荡人妇网站| 无码人妻一区二区三区免费n鬼沢| 国产成人无码A区在线观看视频| 人妻中文字幕AV无码专区| 亚洲av永久无码| 久久久久久亚洲av无码蜜芽| 无码区日韩特区永久免费系列 | 特级无码毛片免费视频| 97无码免费人妻超级碰碰夜夜| 人妻无码久久精品人妻| 免费无码又爽又刺激毛片|