CVE-2024-33655 DNSBomb漏洞

最新推荐文章于 2024-07-14 20:31:35 发布
最新推荐文章于 2024-07-14 20:31:35 发布
阅读量283 收藏 4
点赞数 5
分类专栏: DNS 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48330309/article/details/138624327
版权

攻击性不大,但是攻击思路有点意思。

介绍

DNSBomb是一种脉冲式拒绝服务攻击(PDOS),利用查询速率限制、查询超时和最大响应大小设置等特性,使用恶意设计的权威服务器和具有该漏洞的递归解析器创建定时响应泛洪。该攻击还会通过控制权威服务器来返回大型响应来进行放大。

PDoS

Pulsing Denial of Service (PDoS) 是一种变种的分布式拒绝服务(DDoS)攻击,其目标是通过使目标设备或网络过载而使其无法正常工作。与传统的 DDoS 攻击不同,PDoS 会定期“脉冲”流量,使目标设备在攻击间歇期间有时间恢复。这种攻击模式使得监测和防御变得更加困难,因为攻击者的意图可能不易被识别,而且攻击持续时间可能会更长。

DNSBomb攻击原理

构建DNSBomb攻击需要攻击者控制某域名的权威服务器,例如attack.com的权威域名服务器。
DNSBomb

攻击步骤如下:

  1. 向解析器慢速请求:
  • 缓慢地(低于速率控制)向目标解析器发送该域名下的请求,例如a1.attack.com,a2.attack.com
  • 会使用伪造的其他受害者的IP进行请求
  1. 解析器向域名服务器请求:
  • 目标解析器会向攻击者控制的域名服务器发起解析请求
  • 攻击者控制的权威域名服务器在收到目标解析器的请求后,故意先不回复
  1. 拖延回复累积DNS查询
  • 在解析器超时时限内,恶意域名服务器始终没有应答,目标解析器此时积累了大量未完成的attack.com子域的请求
  1. 批量放大响应
  • 待外发请求的超时时间临近,恶意域名服务器会短时返回所有的响应
  • 同时,恶意域名服务器会使用尽可能大的响应来放大此次攻击
  1. “脉冲”DoS
  • 收到攻击的解析器会因为短时内收到大量的大型响应而拒绝服务
  • 解析器也可能通过向受害者地址(请求来源IP)发送大量的大型响应而使受害者网络阻塞
  • 每次攻击之间会有积累攻击请求的阶段

DNSBomb的危害性

鉴于多数解析器会对:

  • 同一IP来源的请求数量/每秒
  • 外发请求的超时时间
  • 收到响应的大小
    存在限制,因此DNSBomb攻击的危害性一般来讲并不大。
    解析器外发请求的EDNS(0) payload的默认值一般是1232字节,外发请求的超时时间一般是几秒,在超时时间内,即使存在10000个攻击域的未完成请求,造成的瞬时响应流量只有12M,一般不会构成较大威胁。

参考

https://www.nlnetlabs.nl/news/2024/May/08/unbound-1.20.0-released/
https://nlnetlabs.nl/downloads/unbound/CVE-2024-33655.txt
https://www.isc.org/blogs/2024-dnsbomb/

_青田_
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
云WAF | 云waf保护你的网络安全
weixin_62641226的博客
07-11 402
云waf是一种灵活而有效的网络安全手段,可以有效地提高网络的安全性能。灵活、可扩展:云计算中的 WAF是以云计算的方式提供的,具有灵活、可伸缩的特点,可以根据实际需要对防护性能进行动态调整。易于部署:云 WAF相对于传统的硬件防火墙,在不增加硬件配置及网络配置的情况下,部署起来更方便、更灵活。实时的威胁信息:云端 WAF能够及时地对各种新型的网络攻击手段做出反应,并能及时地响应当前的威胁信息。自动化程度高:云计算 WAF具有自动分析海量资料的能力,并且能够为您的应用提供最好的防护措施。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 670
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
等保测评助力网络安全治理现代化
最新发布
waitaikong_的博客
07-14 215
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何做好漏洞扫描工作提高网络安全
dexunyun的博客
07-11 875
漏洞扫描工具,作为网络安全领域的重要工具之一,其工作原理主要通过自动化技术对目标系统(包括网络设备、应用程序、数据库等)进行全面扫描,识别并报告可能存在的安全漏洞和弱点。通过采取预防和防范措施,降低安全风险,优化安全管理,提升自身的网络安全防护能力,从而可以更好地实现数字化转型的目标。选择合适的工具:根据企业的实际需求(如扫描范围、扫描深度、报告质量等)选择合适的漏洞扫描工具。涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描、智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 437
申请IP地址SSL证书
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1290
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 475
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1117
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
网络安全筑基篇——XSS、XML、XXE
weixin_55762309的博客
07-10 879
XSS、XXE、XML的区别
【网络安全】Oracle:SSRF获取元数据
等风来
07-10 1041
Acme 是一家广受欢迎的播客托管公司,拥有庞大的客户群体。与许多大型运营公司一样,Acme 采用了Apiary的服务,使用户能够安全高效地管理他们的播客。Apiary 于2017年初被Oracle收购,提供了一套完整的工具集,用于开发、测试和管理REST API。
网络安全威胁情报到底是什么
学-> 思->用
07-10 481
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
自学黑客(网络安全
xv7676的博客
07-13 6221
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
linux漏洞编号cve-2024-1086
06-15
CVE-2024-1086是一个尚未公开的、假设性的漏洞编号,因为2024年尚未到来,所以目前还没有官方发布的CVE-2024-1086。CVE(Common Vulnerabilities and Exposures)是用于统一标识公开的安全漏洞的标准命名系统,由美国CERT Coordination Center(CERT/CC)维护。 通常情况下,当一个新的漏洞被发现并上报给CVE项目,它会在相应的年份的CVE列表中获得一个唯一的编号。在实际发生之前,具体的漏洞细节(如影响范围、攻击向量、修复建议等)都是保密的,直到安全公告发布或厂商发布安全更新。 如果你对某个已知的CVE感兴趣,比如CVE-2022-xxxx这样的,我可以帮你查找相关的详细信息。不过,由于我无法提供未来尚未公布的漏洞信息,请告诉我你想了解哪个已知的CVE,我会尽我所能为你提供相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值