veszélyes reSolv
Max teljesítmény!
Az ő helyére jött DNSSEC - kulcsokat használnak benne, sokkal több, mint a benyújtás, ennek eredményeként a DDoS és DoS erőforrás vált áldozatává „dudoserov” az volt, hogy még jobb. Különben is, a DNS amplifikáció ( «DNS-gain") értelme, még akkor is, ha a szerver egyszerűen visszaadja több információt elküldik - például küldött néhány tucat bájt, és visszatér néhány száz.
DNS újrakötés / Anti DNS Pinning
De a támadás az ügyfél nem szokatlan. Az egyik támadás lehetővé teszi a támadó, hogy megkerülje SOP, és így tesz semmit keretében a felhasználó böngészőjének az arcán. Nos, nem egészen kap körül, és ugyanazt a funkciót a támadást. A neve DNS újrakötés (aka Anti DNS Pinning). A jelentés.
Mi teszi a böngészőt, ha az IP nem felelős az első rekord? Ez így van! Jön a második! Amikor megpróbál hozzáférni a domain a támadó, elmegy egy belső forrás, ezáltal erők JS tud küldeni és fogadni kéréseket, és általában nem Isten tudja, mit. Miért? Mivel szemszögéből a böngésző oldal hivatkozik erre ugyanazon a területen. Úgy tűnik, hogy a sértett néhány oldalon ugyanakkor ez az oldal kezdi Brutus router vagy postai kivenni a betűket.
Ehhez azonban szükség van egy sor feltétel: a kiszolgáltatott kiszolgáló reagál semmilyen harmadik fél domének (a cím Host a domain nevet a támadó, nyilvánvaló okokból), jól oo-oo ... és tudja, milyen IP támadni.
Apropó, itt egy csipetnyi vadászok hibákat. Látod, hogy az IP felel meg egy tetszőleges domain név - megmondja a fejlesztők ezt a támadást :).
Tény, hogy a böngésző megpróbálja kijavítani az ilyen támadásokkal szemben, és belépett caching megfelelő domén <-> IP 60 másodperc. Most a támadónak kell tartani egy áldozatot az oldalon több, mint egy perc alatt, de azt hiszem, ez nem olyan nehéz, mert a cél szentesíti az eszközt.
És megtudja, mi a belső erőforrások állnak rendelkezésre, lehetőség van arra, hogy ellenőrzi a hash böngésző vagy a CSS története Hack változatok. Az utóbbit a vizsgálat során alkalmazott biztonsági rés PTsecurity (referencia anyagok, mint mindig, a végén a cikk). De akkor is eggyel több a funkció.
További információk a DNS-újrakötés lehet majd:
A téma ez. Speciálisan beállított DNS kiszolgáló egy domain név hasonlít a támadó bejegyzéseket: