DNS 解析程序的一個漏洞允許攻擊者通過封包放大創造拒絕服務條件。該漏洞被稱為NXNSAttack。攻擊者濫用了 DNS 委托機制，它發送的委托只包含權威 DNS 服務器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”發送域名查詢，因此解析器首先需要獲得權威 DNS 服務器的 IPv4 或 IPv6 地址，之后才能繼續查詢域名。

　　NXNSAttack 就是基于這一原理，攻擊者發送的委托包含了假的權威服務器名字，指向受害者的 DNS 服務器，迫使解析程序對受害者的 DNS 服務器生成查詢。一次查詢會被放大數十次乃至數百次，對受害者服務器發動了拒絕服務攻擊。眾多 DNS 軟件都受到影響，其中包括 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle (DYN)、Verisign、IBM Quad9 和 ICANN。細節可查閱論文。

總結

以上是生活随笔為你收集整理的DNS 解析程序漏洞允许攻击者发动拒绝服务攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。