カミンスキー氏が発表したDNSアタック手法と対策例 ― @IT
カミンスキー氏が発表したDNSアタック手法と対策例:DNSキャッシュポイズニングの影響と対策(前編)(1/4 ページ) 2008年7月に公開されたDNSキャッシュポイズニングの脆弱性。DNSの仕様に深く関係するこの手法に対して、エンジニアはどのように対策を打つべきでしょうか。この脆弱性の本質的な問題と対策、そして私たちが考えなくてはならないセキュリティの心構えなど、2回に分けてお送りします(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク、コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークや
JANOG19 “これでいいのかTTL短いDNS TTLのリスクを考える”
これでいいのかTTL 短いDNS TTLのリスクを考える 2007年1月26日 民田雅人 株式会社日本レジストリサービス JANOG 19@沖縄県那覇市 2007-01-26 これでいいのかTTL Copyright©2007 Japan Registry Services Co., Ltd. 2 DNSプロトコルのおさらい(1/2) • 問合せと応答の単純な往復 – この名前のIPアドレスは? ⇒ IPアドレスはXXXXだよ • トランスポートは主にUDP – 条件によってTCPになることもある • 問合せパケット クエリ名+ID+etc... • 応答パケット クエリ名+ID+回答+etc... ID: 識別のための16bitの値 2007-01-26 これでいいのかTTL Copyright©2007 Japan Registry Services Co., Ltd. 3 DNSプロ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
