taku-o https://blog.hatena.ne.jp/taku-o/ サイト更新停滞ちうっ https://taku-o.hatenablog.jp/ 情報技術 オープンソースカンファレンス2009 Tokyo/Spring 02/20 DNSキャッシュ汚染による攻撃方法と、Unboundについての紹介。 by 日本Unboundユーザ会 私的、OSC2009 Tokyo/Spring 20日のメイン。 DNSキャッシュ汚染攻撃 BINDは情報をキャッシュしている。 UDPは、IPアドレス、ポート番号が一致すれば正当と見なす。 DNSは、IPアドレス、ポート番号、DNSクエリのトランザクションIDが一致すれば、正当と見なす。 攻撃者は、正当と見なされる偽の応答を返すことで、正しくない情報を登録させることが可能。 ↓ ただし、攻撃失敗もキャッシュされる。… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftaku-o.hatenablog.jp%2Fentry%2F20090221%2F1235247084" title=" DNSキャッシュサーバUnboundの紹介 - サイト更新停滞ちうっ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-02-21 05:11:24 rich https://taku-o.hatenablog.jp/entry/20090221/1235247084 1.0 100%