MoinQ:

1. DNS/毒盛/運用妨害

偽サイトへの誘導を目的とした毒盛だけでなく、 特定サービスを妨害する目的の毒盛も考えられる。

(これまではほとんど考慮してこなかった)

-- ToshinoriMaeno 2016-07-23 13:35:58


直接の問い合わせにはNXDomain返答になるような名前を指すCNAME返答などがある。

それよりも簡単に運用妨害する方法もあるので、NXDOMAINを注入するのは効率が悪い。

段数が多いためにエラーになるCNAMEチェーンとか、参照ループとかもありそう。

リゾルバーの処理不良を狙う攻撃もあるかも。

存在する名前に対して、NXDOMAIN返答を返すという妨害は成立するか。

-- ToshinoriMaeno 2016-11-01 12:23:05

MoinQ: DNS/毒盛/影響/運用妨害 (last edited 2021-05-02 07:40:52 by ToshinoriMaeno)