1. DNS/毒盛/2020/対策

今年になっても、 返答のfragmentation attack対策は不十分だし、 新顔のSADDNSのような攻撃に対する防御も不十分である。

仮にこれらの対策が完璧であって、 query source port randomization の効果を復活させられとしても、 毒盛の危険はまだ残る。

1.1. 対策

TCPで問い合わせる。これに尽きる。
  Cookie あり返答をしない相手にだけTCPを使うのでもよい。
  フラグメント化パケットは破棄する。

DNS/cookies

1.2. アンケート

https://twitter.com/beyondDNS/status/1330655273074061312?s=20 ((( DNSキャッシュ毒盛対策はお済みですか。(SADDNS)

12票·最終結果 午前8:31 · 2020年11月23日 }}}

Moin2Qmail: DNS/毒盛/2020/対策 (last edited 2021-11-24 21:21:43 by ToshinoriMaeno)