flyzy博客
转贴。让大家知道下现在一些攻击团队用的攻击手段。看看他们是怎么把我们的域名搞污染的。
https://zhuanlan.zhihu.com/p/92899876
虽然经过那次事件,这个漏洞更难被利用了,但还是无法完全避免被利用。时间一长攻击者总能攻击成功,能修改ISP的DNS服务器里任何域名对应的IP。
现在还有一些污染清洗服务,应该也是利用相同的原理,来把IP换回来的。可以解决部分的污染问题。
简而言之就是伪造区域DNS服务器和权威DNS服务器之间的通讯。当然,其中有一些难点,文章中也提到了,不过文中也说了一些技巧来绕过这些难点的方法。
云南省网友说:过时的经验不算经验
贵州省网友说:漏洞现在仍旧能被利用,并没有过时。
吉林省网友说:仔细了原文两遍,受益良多。
知道 LDNS 端口后,任何主机都可以向这个端口发送数据,LDNS 将 QID 和权威 DNS IP 关联起来验证可以避免被投毒,公网伪造源 IP 还是不容易的。
