## page was renamed from DNS/毒盛2014/JPRS資料/IETF0812 ## page was renamed from DNS/毒盛再考/JPRS資料/IETF0812 DNS/毒盛再考/JPRS資料/IETF0812について、ここに記述してください。 引用しておく  draft-fujiwara-dnsop-poisoning-measures らしい。 https://tools.ietf.org/html/draft-fujiwara-dnsop-poisoning-measures-00 {{{ NSレコードを標的とするキャッシュポイズニング攻撃の概要を示した上で、 攻撃中にキャッシュDNSサーバーに多数の偽造応答が到達するため、その検知が対策に有用であること、 攻撃対象を把握するため、それらの偽造応答のauthority sectionとadditional sectionの内容が重要であることを示しました。 }}} 短時間に大量の偽造パケットが来るなら、検知はできるだろうが、そういう攻撃だけではない。 -- ToshinoriMaeno <> いずれ、もっと根本的に対応する必要に迫られるだろうが、被害に気づいたときには手遅れとなるだろう。 http://www.ietf.org/mail-archive/web/dnsop/current/maillist.html ---- https://tools.ietf.org/html/draft-fujiwara-dnsop-unclear-00