1. DNS/毒盛/対策/NoData返答活用
基本的考えは../NXDOMAIN返答活用と同じ。 返答中の/SOA情報を活用する
問い合わせドメイン名が存在するが、問い合わせタイプのレコードが存在しない場合の返答
- 攻撃手法がKaminsky流攻撃と違っているのは「問い合わせタイプ」を変化させる攻撃であること
NoData返答中のnegative caching(SOA)情報を活用することで、 (非存在が推定できる)中間ノードへのNS毒を排除できる。
| /CNAME毒 /Internet-Draft /NSがキャッシュにない場合 /NSを上書きする毒 /NS毒 /NXDOMAIN返答活用 /NoData返答活用 /SOA /SOAの活用 /barwood /jp /wijngaards /wildcard /ゾーンサーバの監視 /先行するNXDomain返答 /末永 /毒入れ対策 /肯定返答 /製品広告 /防衛 /非存在推定 |