攻击具有高 TTL 的权威 DNS 服务器

信息安全 dns
2021-09-10 06:35:03

DNS 的工作方式是,解析器根据响应中定义的 TTL 缓存查询结果。考虑一个被入侵的权威 DNS 服务器,它的主要A记录设置为不同的 IP,该记录的 TTL 设置为非常高的值(比如一个月)。

是否有任何机制/过程会使所有在 TTL 到期之前缓存恶意记录的解析器的缓存失效?因为没有一个,无论管理员恢复 DNS 记录的速度有多快,对于某些用户来说,网站可能会关闭一个月。

另请注意,攻击者可以在攻击后立即从世界各地访问目标网站,以毒害其各自解析器的缓存。

1个回答

不,AFAIK。如果您的权威 DNS 服务器遭到入侵,即使 DNSSEC 也无法帮助您。可以通过保护您的权威 DNS 服务器来缓解这种攻击媒介,以防止首先受到损害。

其它你可能感兴趣的问题
上一篇返回 Access-Control-Allow-Origin: * 是否会削弱 JSON GET 响应的安全性? 下一篇私人/公司 APN 的安全隐患