详细内容或原文请订阅后点击阅览
DNSBomb 将如何摧毁您的服务器:新 PDoS 攻击的详细信息
关于毁灭性 DNS 查找攻击您需要了解的一切。
来源:安全实验室新闻频道关于毁灭性 DNS 查找攻击您需要了解的一切。
科学家们揭示了一种名为“脉冲拒绝服务”(PDoS) 的强大而有效的新技术的细节,该技术使用 DNS 查询和响应来实现 20,000 倍的攻击放大系数。
展开 DNS该攻击被称为 DNSBomb (CVE-2024-33655),其核心是利用合法的 DNS 功能,例如查询速率限制、查询响应超时、查询聚合和最大响应大小设置。这些机制允许使用专门设计的权威服务器和易受攻击的递归 DNS 解析器创建同步响应流。
CVE-2024-33655DNSBomb攻击机制
DNSBomb攻击机制专家解释说,DNSBomb 使用各种广泛实施的 DNS 机制来累积以低速率发送的请求,增加响应的大小,并将所有响应集中到短而高容量的时段,以同时使目标系统超载。
攻击策略
攻击策略DNSBomb攻击模型
DNSBomb攻击模型攻击模型涉及向攻击者控制的域发送 IP 欺骗多个 DNS 请求,并延迟响应以聚合多个响应。 DNSBomb 的目标是通过难以检测的周期性突发放大流量来压倒受害者。
结果展示和保护措施
结果展示和保护措施研究结果已在上周于旧金山举行的第 45 届 IEEE 安全与隐私研讨会上以及早些时候于 2023 年 10 月在上海举行的 GEEKCON 2023 活动上公布。
由 IEEE 绑定 声明