MoinQ:

DNS/キャッシュサーバ毒盛/answer攻撃について、ここに記述してください。

1. answer section の毒

もっとも直接的ですが、これまで言われてきた通りで、 TTLによってキャッシュが守られているため、攻撃が成功する機会が少ないのです。

2. CNAME 攻撃

Kaminsky手法により、CNAME返答を使った攻撃がありえます。

query: $RANDOM.www.foo.com (A)

response

$RANDOM.www.foo.com CNAME www.foo.com (answer section)
www.foo.com A *.*.*.* (answer or additional section)

もし、www.foo.com A レコードがキャッシュされたら、毒盛りされたことになります。

MXを問い合わせる攻撃もありえます。毒はadditional sectionです。

-- ToshinoriMaeno 2011-08-22 03:52:17