kno DNS 03 Tips - DNS Cookies

最新推荐文章于 2022-03-21 16:07:08 发布
最新推荐文章于 2022-03-21 16:07:08 发布
阅读量1k 收藏 1
点赞数
分类专栏: knot DNS 文章标签: DNS knot cookies DDoS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/force_eagle/article/details/109235024
版权
DNS 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
knot
3 篇文章 0 订阅
订阅专栏

kno DNS 03 Tips - DNS Cookies

DNS cookies (RFC7873)是一种针对DDoS拒绝服务和放大攻击的轻量级安全机制,其主要思路是是过在Query/Answer 包中增加 OPT RR,在Query第一次交互时,通过 DNS Client 请求中 EDNS cookie 来验证 DNS Client 的真实性。
DNS Server & Client 都需要支持 DNS Cookies 机制;
DNS Server & Client 支持双向认证Cookie ;
DNS Server 会定期维护一个密匙(Server Secret),该值用于生成 Cookie & 响应 OPT RR 给 DNS Client;

knot mod-cookies

mod-cookies:
  - id: STR
    secret-lifetime: TIME
    badcookie-slip: INT
    secret: STR|HEXSTR

示例

全局启用DNS Cookie & 使用默认参数;

template:
    - id: default
      global-module: mod-cookies # 全局启用

全局启用DNS Cookie & 30 小时更新一次密匙(Server Secret) & 每3个DNS请求响应一次 Cookie;

mod-cookies:
  - id: default
    secret-lifetime: 30h # 每30小时更新一次 Server Secret
    badcookie-slip: 3    # 每3个DNS请求响应一次 Cookie

template:
 - id: default
    global-module: mod-cookies/default # 全局启用

DNS Cookie使用固定密匙(Server Secret), 长度必须等于16字节或32个16进制字符;

mod-cookies:
    - id: default
      secret: 0xdeadbeefdeadbeefdeadbeefdeadbeef

dig 验证

cookie

dig www.cnddos.com @127.0.0.1

注:

  • dig 包含在 bind-utils 工具包, bind 版本需使用 9.11 以上版本才可以支持 DNS Cookies;
  • dig 默认启用 +badcookie, 接收到 OPT RR 后设置 EDNS cookie 重新发起 DNS Query;

通过 tcpdump 抓包可以看到实际发生了 2 次 DNS Query 交互:

  • 第一次Query 返回 OPT RR & Cookie;
  • 第二次Query 返回 A 记录;

在这里插入图片描述
在这里插入图片描述
Wireshark 详细展示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

nobadcookie

dig www.cnddos.com @127.0.0.1 +nobadcookie

在这里插入图片描述

在这里插入图片描述

参考

https://www.knot-dns.cz/docs/2.7/html/modules.html
https://tools.ietf.org/html/rfc7873

功名半纸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CookieDNS,IP
Huangyi_906的博客
09-13 773
Cookie参考:https://zh.wikipedia.org/wiki/Cookie介绍Cookie(负数Cookies),中文名“小型文本文件”,或者“小甜饼”,指某些网站为辨别用户身份而存储在用户本地终端(Client Side)上的数据,通常经过加密。分类Cookie总是保存在客户端中,按在客户端的存储位置,可以分为内存Cookie和硬盘Cookie。内存Cookie有浏览器维护,保存在
DNS查找, 域名, 和Cookies
09-30
减少DNS查找能够缩短页面反应时间,但是所有网站资源都只用一个域名,从而把DNS查找减少到一个,也不是最好的办法。不仅仅因为减少的平行下载的可能,更因为Web Cache对带与不带cookie的请求和返回的处理不同。
HTTPDNS域名解析场景下如何使用Cookie
weixin_33859231的博客
11-17 125
1. Cookie 由于HTTP协议是无状态的,为了维护服务端和客户端的会话状态,客户端可存储服务端返回的Cookie,之后请求中可携带Cookie标识状态。 客户端根据服务端返回的携带Set-Cookie的HTTP Header来创建一个Cookie,Set-Cookie为字符串,主要字段如下: Set-Cookie: [name1=value1, n...
计算机网络学习笔记(3)---Cookie,Web缓存/代理,Email,STMP,DNS,P2P
plain_rookie的博客
08-24 1199
1 Cookie技术---有状态 Cookie技术(RFC6265):某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密) 1.1 Cookie的组件----架设在HTTP (1)HTTP响应消息的cookie头部行;(2)HTTP请求消息的cookie头部行; (3)保存在客户端主机上的cookie文件,由浏览器管理;(4)Web服务器端的后台数据库; 1.2 Cookie的原理 1.3 Cookie的作用(隐私问题)---身份认证;购物车;推...
面试题:计算机网络(七层协议、DNSCookie字段)
公众号:前端充电宝
08-02 1309
1. 七层、五层网络模型?各层的作用是什么? 1.1 七层网络模型 1.2 五层网络模型 2. 各层使用的哪个数据交换设备? 3. DNS相关 3.1 DNS的作用是什么? 3.2 DNS用TCP还是UDP实现? 3.3 DNS完整的查询过程? 4. cookie字段里有什么?
KnO-crx插件
04-04
KnO-crx插件】是一款专为提升网络浏览体验设计的Chrome浏览器扩展程序,它主要功能是方便用户快速将网页上的文本内容发送到Google进行进一步处理或搜索。这款插件简单易用,只需在网页上选取至少三个字符的文本,...
LinSMS by KNO-开源
07-06
【LinSMS by KNO-开源】是一个基于TCL/TK编程语言实现的开源项目,它提供了通过Web服务器发送短信的功能。这个系统的核心价值在于它的开放源代码特性,使得用户可以根据自身需求进行定制和扩展,同时也为开发者提供...
kno-ziptools:libzip的KNO绑定
02-28
kno-ziptools:libzip的KNO绑定】 `kno-ziptools` 是一个专为KNO(假设这是一个操作系统或框架的名称)设计的库,它提供了对`libzip`的绑定。`libzip`是一个流行的开源库,主要用于处理ZIP归档文件,支持读取、...
kno-odbc:KNO的ODBC绑定
02-20
**KNO ODBC绑定详解** KNOKnowledge Network Object)是一种用于数据管理和处理的软件框架,它提供了一种高效的方式来进行复杂的数据操作和分析。在IT领域,ODBC(Open Database Connectivity)则是一个标准的...
xxl-job源码工程集成nacos
11-07
将xxl-job2.3.0版本源码工程集成nacos2.0.4版本,实现服务自动注册nacos以及读取nacos配置文件启动。其中发现spring-cloud升级到2.4.5后,bootstrap.yml 不加载了,因此需要配置spring-cloud-starter-bootstrap
DNS划重点:分析ISC BIND必知必会
鹿鸣天涯
03-21 601
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 0x01 最近一直在分析dns协议的漏洞,分析过程中明显感到对所分析协议的理解程度不到位。尤其对于dns而言,本科期间也上过《计算机网络》这门课,可是当中对dns的讲解其实非常浅,考试而言通常也就两个考点:1.阐述递归查询,迭代查询的概念及区别2.区分各种资源记录类型。本文有感而发,主要谈谈dns协议知识中在我分析漏洞时碰到的重难点,以及最近分析的漏洞中涉及到的额外的背景知识。 0x0
DNS解析过程&servlet源码分析&外网映射工具&cookie与session
CoderYin的博客
09-12 438
       DNS解析过程&servlet源码分析&外网映射工具&cookie与session   一、JavaEE与JavaSE基础: 1、javaEE和javaSE区别: javaee:主要是web开发,企业ee spring、mybatis、hibernate javase:面向对象、多线程、io流、网络   2、B/S与C/S区别: C/S(Cli...
DNS解析与外网映射
Cookie__C的博客
09-28 1377
一、DNS解析过程 浏览器输入地址,先读取本地hosts文件,如果本地host文件有dns解析配置,就用本地的, hosts文件位置:C:\Windows\System32\drivers\etc 如果没有则去运营商dns服务器查找,找不到继续向上。 二、外网映射工具 在做一些支付项目、微信开发、或对接第三方接口的时候,有些回调操作,可能会需要外网访问。 那么我们在做本地开发的时候,外网无法访问到本地? 怎么解决这个问题呢? 就会用到外网映射工具,常用外网映射工具ngrok(免费)、花生壳等。
cookie记录了服务器相关的信息,使用cookie记录信息(精选).ppt
weixin_39638048的博客
08-09 313
文档介绍:第6章使用cookie记录信息16.1.1 什么是cookie什么是Cookies(“小甜饼”)Cookies就是服务器暂存放在你的电脑里的资料(.txt格式的文本文件),好让服务器用来辨认你的计算机。当浏览网站的时候,Web服务器会先送一小小资料放在客户的计算机上,Cookies 会把客户在网站上所打的文字或是一些选择都记录下来。当下次客户再访问同一个网站,Web服务器会先看看有没有它...
码了2000多行代码就是为了讲清楚TLS握手流程(续)
新世界杂货铺
12-16 275
来自公众号:新世界杂货铺 文章目录结论先行单向认证双向认证总结和TLS1.3的比较消息格式的变化消息类型的变化消息加密的变化生成密钥过程TLS1.1和TLS1.0不支持HTTP2写在最后 在“码了2000多行代码就是为了讲清楚TLS握手流程”这一篇文章的最后挖了一个坑,今天这篇文章就是为了填坑而来,因此本篇主要分析TLS1.2的握手流程。 在写前一篇文章时,笔者的Demo只支持解析TLS1.3握手流程中发送的消息,写本篇时,笔者的Demo已经可以解析TLS1.x握手流程中的消息,有兴趣的读者请至文末获取.
理解DNS放大攻击
奋斗中拥有
04-29 4191
正常DNS递归查询   DNS放大攻击示例   参考: DNS Amplification Attacks
CREATE TABLE IF NOT EXISTS `student_course`( `sno`char(11) NOT NULL, `kno`char(8) NOT NULL, `score`tinyint(4) DEFAULT NULL, PRIMARY KEY(`sno`,`kno`), foreign KEY(`sno`) references `student`(`sno`), FOREIGN KEY(`kno`) REFERENCES `course`(`kno`) );
最新发布
06-07
这个 SQL 语句创建了一个名为 `student_course` 的表,包括三个字段 `sno`、`kno` 和 `score`,其中 `sno` 和 `kno` 作为联合主键,`score` 字段为可选项。同时在表中定义了两个外键约束,分别对应于 `student` 和 `course` 表中的 `sno` 和 `kno` 字段。这个 SQL 语句的语法是正确的,但是有一些细节需要注意: - `char(11)` 和 `char(8)` 分别表示 `sno` 和 `kno` 字段的数据类型是固定长度的字符型,长度分别为 11 和 8。 - `tinyint(4)` 表示 `score` 字段的数据类型是有符号的整数型,占用 1 字节存储空间,最大值为 127,最小值为 -128。 - `foreign KEY(`sno`) references `student`(`sno`)` 表示 `sno` 字段是一个外键,参照 `student` 表中的 `sno` 字段。 - `FOREIGN KEY(`kno`) REFERENCES `course`(`kno`)` 表示 `kno` 字段是一个外键,参照 `course` 表中的 `kno` 字段。 在实际使用过程中,需要确保 `student` 和 `course` 表已经存在,并且它们中的 `sno` 和 `kno` 字段也都是定义为相同的数据类型。此外,还需要确保在插入数据时,满足外键约束的要求,否则会导致插入数据失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值