More Related Content
Similar to 既出のDNS キャッシュポイズニング (10)
既出のDNS キャッシュポイズニング
- 20. 最悪オーダー
ポート番号 × 識別子
= 2^16 × 2^16
= 4,294,967,296 (43億)
!
難易度が跳ね上がる
しかし上位にNAPTルーターを挟む場合は
十分な効果を期待できない
- 22. 提案されている対策
• トランザクション ID を32[bit]にする(不可能)
!
• 問い合わせをTCPにする
!
• 上位ルーターに署名を使う(DNSSEC)
!
• DNSレスポンスの試行回数を制限する