MoinQ:


1. DNS/毒盛/jp

jpについての毒盛/耐性を検討してみよう。

2. 現状

jp DNSサーバ関連の現状はwatchNS/jp で分かるように(委譲型)毒盛に弱い。

jp DNS は一部構成変更されており、現在では (dns.jpゾーンサーバの分離)

キャッシュされたレコードを上書きする実装を対象にするなら、直接攻撃できるかもしれない。

3. Mueller 手法

ここでは Mueller 手法により [a-g].dns.jp をサブドメインとして委譲する攻撃が可能であることを指摘しておく。

この方法での毒盛の難点は個別に毒盛するとしたら時間がかかることである。 (port randomize はされているとして)

-- ToshinoriMaeno 2014-05-07 06:24:36

時間がかかるということは、その間に正規の返答で毒が無毒化される可能性も増えるということを意味する。

4. JPRS 指摘

また、JPRSが指摘したように、dns.jp ゾーンの NS はキャッシュにないことが多いことを利用して、 DNS/毒盛再考/多世代ゾーン同居 (アクセス制限中)

この毒がいつ有効になり、いつまで有効かは今は触れないことにする。

-- ToshinoriMaeno 2014-05-07 03:30:33

MoinQ: DNS/毒盛/対策/jp (last edited 2021-05-02 10:39:09 by ToshinoriMaeno)