多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

DNS 理会措施不能向“名字”发送域名查询，因此理会器起首必要得到势力巨子 DNS 处事器的 IPv4 或 IPv6 地点，之后才气继承查询域名。

NXNSAttack 就是基于这一道理，进攻者发送的委托包括了假的势力巨子处事器名字，指向受害者的 DNS 处事器，迫使理会措施对受害者的 DNS 处事器天生查询。一次查询会被放大数十次以致数百次，对受害者处事器动员了拒绝处事进攻。

浩瀚 DNS 软件都受到影响，个中包罗 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle(DYN)、Verisign、IBM Quad9 和 ICANN。细节可查阅论文。                      

本文素材来自互联网

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!