Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
(ID). Это значение увеличивается на единицу с каждым передаваемым запросом. Атакующему узнать текущее
Значение идентификатора DNS-запроса нс
представляется возможным. Поэтому предложить что-либо, кроме перебо- ра 2^16 вероятных значений ID,
Сложно. Зато исчезает проблема перебора портов, так как все DNS-запросы передаются DNS-сервером на порт
53.
Еще одно условие осуществления атаки на DNS-сервер с использованием направленного шторма ложных
Dns-otbctob состоит в том, что она будет иметь успех только в случае, если DNS-сервер пошлет запрос на поиск
Имени, которое содержится в ложном DNS-ответе. DNS-сервер посылает этот столь необходимый и желанный
Для атакующего запрос лишь тогда, когда на пего приходит DNS-запрос от какого-либо хоста па поиск данного
Имени и этого имени не оказывается в кэш-таблице DNS-сервера. Такой запрос может появиться когда угодно,
И кракеру придется ждать результатов атаки неопределенное время. Однако ничто не мешает атакующему,
Никого не дожидаясь, самому послать на атакуемый DNS-сервер подобный DNS-запрос и спровоцировать DNS-
Сервер на поиск указанного в запросе имени. Тогда эта атака с большой вероятностью будет иметь успех
Практически сразу же после начала ее осуществления.
Дата публикования: 2014-11-04; Прочитано: 299 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!