Hlavní navigace

Názor ke zprávičce Google měl ve střední Evropě výpadek, pravděpodobně šlo o chybu routování (aktualizováno) od Ondřej Caletka - Proti otrávení cache rekurzivního serveru existují mnohem jednodušší...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 23. 11. 2016 9:13

    Ondřej Caletka

    Proti otrávení cache rekurzivního serveru existují mnohem jednodušší obrany než DNSSEC, to je v tomto případě kanón na vrabce.

    Zřejmě víte něco víc než my ostatní, dokonce i víc než Dan Kaminsky. Tak se podělte s námi.

    Z tohoto důvodu považuji všechny otevřené resolvery které podporují DNSSEC za nespolehlivé, stačí jim poslat dostatek dotazů na domény zabezpečené DNSSEC (klidně pomocí UDP paketů s podvrženými zdrojovými adresami) a koukat co to s nimi udělá...

    Zkuste to někdy a vraťte se zpátky, až se vám něco takového povede.