カミンスキー氏が発表したDNSアタック手法と対策例－＠IT | これはすごい

カミンスキー氏が発表したDNSアタック手法と対策例－＠IT

74日前 (www.atmarkit.co.jp) Tags: !GTD 資料(いつか読む) dns security

2008年7月に公開されたDNSキャッシュポイズニングの脆弱性。DNSの仕様に深く関係するこの手法に対して、エンジニアはどのように対策を打つべきでしょうか。この脆弱性の本質的な問題と対策、そして私たちが考えなくてはならないセキュリティの心構えなど、2回に分けてお送りします（編集部） ※ご注意本記事に掲載した行為を自身の管理下にないネットワーク、コンピュータ... 続きを読む

15 コメント

このエントリーを含むはてなブックマーク

このエントリーのブックマーク数

コメント評価したユーザ関連ブログ

コメント

Profile_s

written by abandoned 15日前

「キャッシュDNSサーバが本来得られる正しい検索結果は、攻撃者による詐称が可能であることが分かりました。これによって、意図しないIPアドレスとドメイン名/FQDNをキャッシュDNSサーバに仕込むことが可能」。

Profile_s

written by sahiro316 16日前

「キャッシュDNSサーバが本来得られる正しい検索結果は、攻撃者による詐称が可能であることが分かりました。これによって、意図しないIPアドレスとドメイン名/FQDNをキャッシュDNSサーバに仕込むことが可能」。

Profile_s

written by nilab 69日前

カミンスキー氏が発表したDNSアタック手法と対策例－＠IT

Profile_s

written by terafuri 71日前

DNSといいSMTPといい人類すべてがニュータイプになれるものかよ的閉塞感を感じる。

Profile_s

written by masakanou 74日前

読む

Profile_s

written by bull2 74日前

SMTP同様、DNSプロトコルも時代遅れになりつつあるのね。重いという点を許せば、TCPだけでやる手もあるけど、root鯖が耐えきれないかも。後はTXIDを64bitにするとかかねぇ。

Profile_s

written by t-murachi 74日前

humm...

Profile_s

written by morita_non 74日前

TTLが長くても意味がないってこうゆうことだったのか。理解してなかった…

Profile_s

written by migimigi 74日前

Metasploitの使い方を丁寧に解説しているのはどうなんだろ…

Profile_s

written by sankaseki 74日前

カミンスキー氏が発表したDNSアタック手法と対策例－＠IT

Profile_s

written by UBE_pener 74日前

すげー勉強になるけど、詳しすぎて危ないんじゃないかなー…。

Profile_s

written by kukita 74日前

DNSキャッシュポイズニングの影響と対策

Profile_s

written by rsyudou 74日前

わかりやすく解説

Profile_s

written by mayu-h 74日前

なるほど、正規の応答が来る前に偽の応答をねじ込むわけですか。まるで講義の代返みたい。

Profile_s

written by ka-wara 74日前

DNSキャッシュポイズニング

[PR]アダルト画像を共有しませんか？