タグ

ブックマーク / blog.aimless.jp (1)

  • WebブラウザにおけるDNSプリフェッチの動作 – Aimless

    きっかけ DNSプリフェッチをHTML側で大量に書いておくと、DNSサーバー側にアクセス不能攻撃が出来るBINDの脆弱性とかあったな。 / “DNSプリフェッチでウェブページの読み込み速度をスピードアップ | 海外SEO情報ブログ” http://t.co/hvDIfAxouu — 齊藤貴義 (@miraihack) 2014, 5月 22 思いつき ブラウザに大量のDNSプリフェッチを実施させることで、経路上のNAT箱の送信元ポートを枯渇させ、DoS状態にする。 テスト環境 DNSプリフェッチが大量に記載されたウェブページを用意します。 unboundのlocal-zone機能を利用して”local.”に対するDNS問い合わせを自分で答えるようにします。ただし、問い合わせに対して素直に答えてしまうと、NAT装置が速やかにセッションをクローズし、送信元ポートをリリースしてしまう可能性がある

  • 1