INFINIX XCLUB-INFINIX MOBILITY COMMUNITY OFFICIAL FORUM

 Forgot password?
 Register
搜索
热搜: Hot 9 Note 7 Infinix
查看: 117|回复: 4

Cette faille dans les serveurs DNS aurait pu mettre le web à genoux

[复制链接]

1051

Threads

8860

Posts

110K

Xpoints

Sapphire Star LV20

sign star1sign star2sign star3X'Club badge exclusive for CotedIvoirepost star1post star2post star3post star4

发表于 2020-05-23 09:40:46 来自手机 | 显示全部楼层 |阅读模式
En exploitant une faille dans la résolution récursive des noms de domaine, il était possible de créer des attaques par déni  de service distribué avec un énorme facteur d’amplification, pouvant aller jusqu’à 1620.


Trois chercheurs israéliens viennent de révéler une faille majeure dans les serveurs DNS, qui aurait pu être utilisée pour créer des attaques par déni de service distribué (DDoS) dévastatrices sur des serveurs DNS d’une zone ou des services de résolution DNS, avec un facteur d’amplification pouvant aller jusqu’à 1620. Ce qui est énorme et qui pourrait mettre à plat des pans entiers de la Toile, comme cela s’est passé avec Mirai. Baptisée NXNS, cette faille affectait Bind, le logiciel le plus utilisé pour créer des serveurs DNS, ainsi que les implémentations de toute une série de services DNS publics : Google, Cloudflare, Amazon, Microsoft, Oracle, Verisign, IBM, PowerDNS, etc. Tous ont depuis apporté un correctif qui permet de parer cette attaque.

Techniquement, l’attaque NXNS nécessite que le pirate dispose d’un ou plusieurs clients DNS, ainsi que d’un nom de domaine (attacker.com). Dans l’enregistrement de ce dernier, le pirate peut indiquer une série de faux serveurs DNS, qui vont générer autant de tentatives de résolutions. Et par conséquent créer une charge de calcul sur le serveur de résolution. Le pirate peut également faire pointer les faux serveurs DNS vers une zone particulière (victim.com) et, par conséquent, induire une charge de calcul sur le serveur DNS de cette zone.

Le correctif proposé par les chercheurs, et que les principaux acteurs ont implémenté, limite le nombre de requêtes récursives vers les serveurs DNS indiqués dans les enregistrements de noms de domaine.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Register

x
Mr. Undercover
回复

使用道具 举报

发表于 2020-05-23 13:34:55 来自手机 | 显示全部楼层
Merci pour le partage !
回复

使用道具 举报

8

Threads

6970

Posts

7150

Xpoints

Sapphire Star LV16

ACTIVE STARsign star1sign star2sign star3X'Club badge exclusive for CotedIvoire

发表于 2020-05-23 13:47:05 来自手机 | 显示全部楼层
Thank you
回复

使用道具 举报

1051

Threads

8860

Posts

110K

Xpoints

Sapphire Star LV20

sign star1sign star2sign star3X'Club badge exclusive for CotedIvoirepost star1post star2post star3post star4

 楼主| 发表于 2020-05-23 14:15:50 来自手机 | 显示全部楼层
Tout le plaisir est pour moi
回复

使用道具 举报

1051

Threads

8860

Posts

110K

Xpoints

Sapphire Star LV20

sign star1sign star2sign star3X'Club badge exclusive for CotedIvoirepost star1post star2post star3post star4

 楼主| 发表于 2020-05-23 14:16:08 来自手机 | 显示全部楼层
It was nothing my dear friend
回复

使用道具 举报

您需要登录后才可以回帖 登录 | Register

本版积分规则

Infinix Official Website|Infinix official mall|infinix Note 4|INFINIX XCLUB-INFINIX MOBILITY COMMUNITY OFFICIAL FORUM

2020-06-03 01:56 GMT+8 , Processed in 0.055368 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

Quick Reply To Top Return to the list