IT в России и мире в реалиях мирового кризиса
1,285,002
7,813
|
slavae ( Слушатель ) |
| 21 фев 2024 10:42:12 |
Dns
новая дискуссия Дискуссия 20
Было тут недавно на форуме упоминание днс, типа оно там всё отлажено и давно работает. И тут в блоге каспера рассказ как завалить днс, подозреваю, что и вопрос возникал не просто так.
https://www.kaspersky.ru/blog/keytrap-dnssec-vulnerability-dos-attack/36997/
https://www.kaspersky.ru/blog/keytrap-dnssec-vulnerability-dos-attack/36997/
ОТВЕТЫ (1)
|
Senya ( Слушатель ) |
| 21 фев 2024 10:52:37 |
Цитата: slavae от 21.02.2024 10:42:12
ЦитатаПри этом подпись выполнена таким образом, что в процессе ее проверки атакуемый DNS-сервер зависает на продолжительное время с загрузкой процессора 100%.
Вообще сама подобная возможность (для любой программы, в ответ на любое действие пользователя) это дыра в безопасности операционной системы, а не только протокола или стандарта. Хотя да, это только что было.
Цитата: beemaster от 20.02.2024 00:13:33