- 博客(2)
- 收藏
- 关注
RSS订阅原创 【DNS】DNS安全性拓展——DNS缓存污染(投毒)——DNSSEC【共创】
客户端发送请求到暂存缓存服务器,找不到向dns服务器发送查询 1.攻击者抢先发送大量伪造的dns reply报文给缓存服务器,抢先命中(Query ID)并置入缓存,缓存服务器向客户端返回错误结果,客户端进入恶意网页 2.攻击者窃取合法域名的响应,然后修改并发送伪造的响应,将其缓存在递归DNS服务器中。那么,它的dns缓存有可能就是污染了。正常流程:客户端发送请求到暂存缓存服务器,找不到向dns服务器发送查询,找到后,存到缓存服务器,缓存服务器再向客户端返回结果,客户端进入正常网。
2024-04-29 15:01:40
407
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人