Vlákno názorů k článku
DNS cache poisoning útoky od marek - a co ak by sa namiesto requestu na...

Článek je starý, nové názory již nelze přidávat.

1. 8. 2008 22:44

marek (neregistrovaný)

a co ak by sa namiesto requestu na 1 dns server posielali oziadavky na 2 alebo 3 servery sucasne a ak by vysledok bol rovnaky tak je stranka bezpecne prelozena bolo by to nieco na sposob redudancie.
dalo by sa to realizovat ????
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2008 23:08

micaai

Jedna doména může ležet na vícero IP adresách, v tomdle by se to asi bilo.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2008 23:43

Ondřej Surý

Ne, nepomohlo. Podstata útoku je, že spoofujete UDP odpovědi rychleji než cílové servery. A díky omezenému množství kombinací (jeden port a 2 byte Transaction ID) to ani není moc dat. Nic vám pak nebrání spoofovat více serverů naráz. Pokud jste v lokální síti (tím myslím i síť providera), tak pravděpodobně budete vždycky rychlejší.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 8. 2008 8:32

Alois Vytlemek (neregistrovaný)

No ono kdyby to byl jeden 16bit port a jedno 16bit transaction id, tak by to bylo _dost_ kombinaci. Problem je v tom -- a to je taky duvod, proc se o tom v posledni dobe tak mluvi -- ze 1) nektere DNS servery se neobtezuji randomizovat port 2) jak si mam pocit vsimnul Dan Kaminsky, nektere implementace maskarad zdrojove porty zpatky serializuji. Teprve potom to zacne byt nebezpecne.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 8. 2008 11:41

Ondřej Surý

Omlouvám se, špatně jsem se vyjádřil. Pod jeden port se skrývá "jeden fixní zdrojový port", ale tak nějak jsem si říkal, že by si diskutující mohli být s tím útokem obeznámeni...

Mimochodem... už jste upgradli své DNS servery?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 12. 2012 17:39

sergej (neregistrovaný)

ahoj vsem mam dotaz muzu smazat DNS cache a font cache,ne poskodim tim windows?dekuji

Vlákno názorů k článku DNS cache poisoning útoky od marek - a co ak by sa namiesto requestu na...

Dále u nás najdete

Kubík musel na mimotělní oběh hned po porodu

Proč přichází éra suverénních datových center?

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Důchody 2026: Jak vypočítat, o kolik vám vzroste penze?

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

HP chce propouštět a šetřit, argumentuje AI

V Praze jídlo rozváží roboti. „Kurýři nebudou mít co žrát,“ zní na sítích

Co nového přináší Securitytrends 4/2025?

České investiční fondy sní americký sen

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Nové zákony s účinností od roku 2026 pro zaměstnavatele

Datové schránky se budou stěhovat a projdou redesignem

Evropa už utíká od amerických cloudů

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

Algoritmus místo krejčovského metru: AI přepisuje módní průmysl

Nasedl jsem to samořiditelného taxi bez volantu

Vlákno názorů k článku
DNS cache poisoning útoky od marek - a co ak by sa namiesto requestu na...