R4D*_*4D4 3 security domain-name-system router cache
我刚刚阅读了有关 DNS 缓存中毒的这篇文章,虽然我理解它,但我说当服务器位于使用地址或端口受限锥形 NAT 的路由器后面时,DNS 缓存中毒是不可能的,这是否正确?
不。
在缓存中毒攻击中,攻击者欺骗真实名称服务器的响应。成功毒害递归器缓存的伪造响应具有正确的源 IP、正确的端口信息和正确的查询 ID - NAT 设备会将此类数据包转发到服务器。
NAT 设备上的源端口随机化(而不是让每个查询都来自 UDP 53)将为攻击者提供一些额外的复杂性来克服,但在攻击中,您强制 NAT 转换保持不变,并保持不变的查询,翻译将保持原样 - 源端口只需要猜测一次,而不是每次查询。
递归器的 DNS 进程上的源端口随机化对于针对这种攻击的半体面保护几乎是必要的。
| 归档时间: |
|
| 查看次数: |
256 次 |
| 最近记录: |