Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Направленного шторма ложных DNS-ответов на атакуемый DNS-сервер.
Из рассмотренной ранее схемы удаленного DNS-поиска следует, что если DNS-сервер не обнаружил
Указанное в запросе имя в своей базе имен, то такой запрос отсылается им на один из ответственных за домены
Верхних уровней DNS-серверов, адреса которых содержатся в файле настроек сервера root.cache.
Итак, если DNS-сервер не имеет сведений о запрашиваемом хосте, то он сам, пересылая запрос далее,
Является инициатором удаленного DNS-поиска. Поэтому ничто не мешает кракеру, действуя описанными в
Предыдущих пунктах методами, перенести свой удар непосредственно на DNS-сервер. В таком случае ложные
DNS-ответы будут направляться атакующим от имени корневого DNS-сервера на атакуемый DNS-сервер.
При этом важно учитывать следующую особенность работы DNS-сервера. Для ускорения работы каждый
DNS-сервер кэширует в области памяти свою DNS-таблицу соответствия имен и IP-адресов хостов. В том числе
В кэш заносится динамически изменяемая информация об именах и 1Р-ад-pecax хостов, найденных в процессе
Функционирования DNS-сервера, то есть, если DNS-сервер, приняв запрос, не находит у себя в кэш-таблице со-
Ответствующей записи, он пересылает запрос на следующий сервер и, по-лучив ответ, заносит найденные
Дата публикования: 2014-11-04; Прочитано: 329 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!