多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击
DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查询域名。 NXNSAttack 就是基于这一原理,攻击者发送的委托包含了假的权威服务器名字,指向受害者的 DNS 服务器,迫使解析程序对受害者的 DNS 服务器生成查询。一次查询会被放大数十次乃至数百次,对受害者服务器发动了拒绝服务攻击。 众多 DNS 软件都受到影响,其中包括 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle(DYN)、Verisign、IBM Quad9 和 ICANN。细节可查阅论文。 本文素材来自互联网 (编辑:PHP编程网 - 湛江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 蔚来宣布完成发行7200万股ADS 每股发行价5.95美元
- 与特斯拉签署锂矿石供应协议后 Piedmont周一收盘上涨236.36
- 她是首位登上福布斯投资人榜单的华人,征服硅谷的开挂人生
- Esker与oAppsNet合作 基于Oracle应用程序解决***自动化问题
- 三星折叠机Galaxy Z Flip曝光汇总 搭载高通骁龙 855+ 处理器
- 在线教育“独角兽”VIPKID7月营收突破4亿 APICloud独特视角
- 宋仲基是如何造出来的?深度解读韩剧产业链背后的资本和运作
- 抖音回应快手起诉侵权:支持公平公正竞争环境,也在起诉快手
- 和码编程再次获得千万美元级融资,来势汹汹或破行业格局
- 腾讯推出消费券 青岛已率先落地