嘟嘟社区| 转贴。让大家知道下现在一些攻击团队用的攻击手段。看看他们是怎么把我们的域名搞污染的。
https://zhuanlan.zhihu.com/p/92899876 虽然经过那次事件,这个漏洞更难被利用了,但还是无法完全避免被利用。时间一长攻击者总能攻击成功,能修改ISP的DNS服务器里任何域名对应的IP。 现在还有一些污染清洗服务,应该也是利用相同的原理,来把IP换回来的。可以解决部分的污染问题。 简而言之就是伪造区域DNS服务器和权威DNS服务器之间的通讯。当然,其中有一些难点,文章中也提到了,不过文中也说了一些技巧来绕过这些难点的方法。 |
| 过时的经验不算经验 |
漏洞现在仍旧能被利用,并没有过时。 |
| 本帖最后由 whiler 于 2021-10-28 01:42 编辑
仔细了原文两遍,受益良多。 |
嗯,不过能伪造源IP的话,时间一长还是能碰撞到正确的端口和QID的。 |