腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何理解和减轻
linux
系统下的邪恶
DNS
远程
攻击
?
linux
、
debian
、
systemd
、
vulnerability
、
systemd-resolved
在名为“邪恶
DNS
”的systemd包上发现了一个新的漏洞,允许远程控制
linux
计算机。从security-tracker.debian,debian拉伸,Buster和Sid是脆弱的。(还会影响Systemd的各种
Linux
发行版)在Debian扩展中,我的systemd --version是系统更新前后的systemd 232。如何轻松理解和减轻
linux
系统下的邪恶
DNS
远程
攻击
?停止systemd-resolved服务是否足以防止邪恶的
DNS
<e
浏览 0
提问于2017-06-30
得票数 0
回答已采纳
1
回答
哪个
DNS
用于
Linux
?
internet
Norton保护恶意网站,但没有指定它也保护
Linux
。 我需要针对特定O.S的特定
DNS
浏览 0
提问于2018-01-27
得票数 -1
回答已采纳
1
回答
被目标计算机应用程序忽略的欺骗
DNS
答案
network
、
man-in-the-middle
、
dns
、
dns-spoofing
攻击
者: Arch
Linux
场景
攻击
者启动ARP欺骗
攻击
,将所有目标通信量重定向到
攻击
者。(这项工程)
攻击
者机器侦听此查询,如果查询试图解析特定域(detectportal.firefox.com),则向
攻击
者的ip发送伪造
DNS
答案。对于所有其他域,查询都没有回答,甚至没有转发。
攻击
者和目标计算机上的Wir
浏览 0
提问于2020-05-11
得票数 0
回答已采纳
1
回答
Windows和
Linux
中最流行的
DNS
放大
攻击
工具是什么?
ddos
我想测试我的边缘路由器防火墙规则,以防止一些
DNS
放大
攻击
流量。我可以在一个没完没了的循环中运行一些
DNS
查找实用程序,但是也许有一些专门的实用程序在
攻击
者中很受欢迎,并且会提供更真实的
攻击
流量?amplification# Windows和
Linux
中最流行的
DNS
放大
攻击
工具是什么?
浏览 0
提问于2015-12-02
得票数 -1
1
回答
dns
反射
攻击
与
dns
放大
攻击
dns
、
ddos
在过去的几周里,我听到了关于
DNS
反射
攻击
和
DNS
放大
攻击
的讨论。
DNS
放大
攻击
是一种基于反射的分布式拒绝服务(DDoS)
攻击
.
攻击
者欺骗对域名系统(
DNS
)服务器的查找请求,以隐藏
攻击
源并将响应定向到目标。
DNS
放大<e
浏览 0
提问于2015-07-13
得票数 12
回答已采纳
1
回答
如何将
Linux
配置为使用TCP进行
DNS
查询?
domain-name-system
当我为10万个域运行我的网络爬虫时,很多
DNS
查询都是通过UDP进行的,我的ISP阻止了我的流量,以为我在做DDoS
攻击
。是否可以将
Linux
配置为使用TCP而不是UDP来进行
DNS
查找查询?
浏览 0
提问于2016-03-07
得票数 2
回答已采纳
1
回答
更有针对性的
DNS
中毒
security
、
networking
、
dns
我想玩
DNS
中毒,看看我能用它做什么,它是如何工作的,等等。不幸的是,我知道的唯一的工具毒害了
DNS
缓存,做了一个完整的MiTM
攻击
,我现在不感兴趣。所有连接都是无线的,在非交换的WiFi网络上没有调制解调器.我不在乎
DNS
服务器是如何被这个工具
攻击
的。我希望这与Windows或
Linux
一起工作,但如果它只适用于其中一个,那也可以。
浏览 0
提问于2014-02-08
得票数 4
1
回答
DNS
洪流使用
DNS
扩增?
dns
、
ddos
、
denial-of-service
因此,
DNS
Flood是指DDOS是
DNS
服务器,
DNS
扩增是使用
DNS
服务器执行DOS
攻击
(我认为)。基于最近发生的事件(对Dyn的
DNS
服务的
攻击
),我想知道:会不会因为不同的协议而不起作用?
浏览 0
提问于2016-10-25
得票数 5
回答已采纳
1
回答
2
DNS
记录指向相同的地址,但只有一个工作。
dns
、
cpanel
我意识到
DNS
服务器更新需要几个小时,但我相信一天就足够了。 两个地址共享相同的设置(键入'A',TTL '14400')。另外,是否有办法将
DNS
服务器更新其记录所需的时间减少到最低限度?
浏览 2
提问于2016-04-10
得票数 0
回答已采纳
1
回答
DNS
安全与端口随机化
c
、
linux
、
security
、
dns
、
udp
我最近读到了关于
DNS
的文章。本质上,它们是可能的,因为
攻击
者可以猜测
DNS
消息事务ID,因为它只是一个16位整数。即使整数是随机的,也仍然有可能在短时间内使一系列
DNS
数据包巧合地匹配2^16数据包中的1。 因此,第二个安全措施是端口随机化。如果UDP源端口是随机的,
攻击
者将不得不在短时间内猜测源端口和事务ID,这通常是不可行的。但我读到较早版本的
DNS
软件(如9之前的绑定版本)不执行端口随机化,因此易受
攻击
。这就引出了一个问题:当使用SOCK_DGRAM时,像<e
浏览 5
提问于2015-03-24
得票数 1
回答已采纳
3
回答
询问
DNS
服务器它所承载的站点,以及如何防止误用。
linux
、
security
、
domain-name-system
我注意到我创建了一个域,但从未使用过,它正受到黑客的
攻击
。我设想黑客从我的
DNS
服务器上收集域,并请求托管什么域。因此,为了预防和更好的服务器管理,我如何问我自己的CentOS服务器(
Linux
4),它上托管了哪些站点?提前谢谢。通过进一步的回顾,我发现在这个特殊的情况下,
攻击
不是由
DNS</em
浏览 0
提问于2010-04-17
得票数 2
1
回答
如何从命令行接口测试DNSSEC的有效性?
dns
、
dnssec
、
web
我有一个SOA、Stub解析器和一个客户端以及一台
攻击
机器。 我的问题是这个。在
Linux
客户端受到
DNS
中毒
攻击
后,是否有方法测试记录的有效性。此检查需要在命令行接口上完成。
浏览 0
提问于2012-09-24
得票数 7
2
回答
DNS
欺骗的类型是什么?
dns-spoofing
我在这里看到了一篇关于
DNS
欺骗有多种类型的帖子,它说:"
DNS
欺骗指的是伪造
DNS
记录的广泛类型的
攻击
。
DNS
欺骗有许多不同的方式:危害
DNS
服务器、安装
DNS
缓存中毒
攻击
(例如针对易受
攻击
的服务器的Kaminsky
攻击
)、安装中间人
攻击
(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报
DNS
服务器的使用,而且可能还有更多。“ 但是,当我谷
浏览 0
提问于2016-04-02
得票数 0
回答已采纳
2
回答
无MITM局域网中的
DNS
缓存中毒
man-in-the-middle
、
dns-spoofing
关于
DNS
缓存中毒(又名Kaminsky
攻击
),已经有人问过许多问题,但我没有找到一个明确的答案:正常情况下,在MITM
攻击
期间
DNS
缓存中毒是可能的。 然而,我没有看到很多主题围绕着缓存毒害LAN的技术,而不执行MITM
攻击
(比如Kaminsky
攻击
)。我认为这应该是可能的,因为所有
DNS
请求/答复都是纯http,未加密。因此,我们应该能够看到请求(包括
浏览 0
提问于2014-02-12
得票数 4
回答已采纳
1
回答
NSLookup解析为本地
DNS
,而浏览器解析为public。
domain-name-system
、
dnsmasq
问题Config路由器有用于DHCP的DNSMasq和用于
DNS
的DNSMasq关闭。路由器LAN本地
DNS
服务器配置为指向我们的绑定
DNS
服务器。 路由器具有
浏览 0
提问于2014-02-12
得票数 1
回答已采纳
2
回答
会话劫持/IP欺骗是否实时发生?
attacks
、
ip-spoofing
我读了一本关于不同类型
攻击
的电子书,发现: 熟练的黑客可以拦截来自服务器的
DNS
答复,并将请求名称的IP地址替换为黑客控制的计算机地址,从而为正在进行的会话
攻击
提供一种简单的方法。这是否意味着,一旦
攻击
者拦截了数据包,软件就会替换地址,或者
攻击
者必须手动执行。如果后者是真的,那么受害者是否能从延误中看出他们被劫持了呢?
浏览 0
提问于2017-08-07
得票数 2
1
回答
使用OOB的盲SQL注入实用嗅探帮助
sql-injection
、
dns
、
sniffer
我看了来自Defcon15‘S的优秀文章,它是在SQL注入
攻击
期间通过
DNS
检索数据的。(https://www.youtube.com/watch?v=iQDw0hK_eFw)。在这方面,发言者展示了对MSSQL的
攻击
。我只是试图重现同样的问题,但是在MySQL服务器上,我发现load_file(\\\\
dns
.mysite.com\\)可以点击
DNS
服务器,如果应用程序易受
攻击
,就可以将任何
攻击
者连接到load_file问题是,当您在视
浏览 0
提问于2016-06-17
得票数 2
2
回答
允许公众访问
DNS
服务器是否构成安全威胁?
dns
、
internet
如果我要创建一个托管在我家里的
DNS
服务器,那么我可以将它用于我的VPS服务器;我是否制造了任何可能被来自世界各地的未知客户端滥用的安全威胁?TL博士:如果我设置了一个
DNS
服务器,打开到互联网的端口53安全吗?
浏览 0
提问于2017-09-08
得票数 2
回答已采纳
1
回答
鉴于glibc漏洞,为什么
Linux
发行版不更新安装映像?
dns
、
vulnerability
、
glibc
这难道不使得更新新安装的
Linux
实例的行为不安全吗,因为最初安装的包管理器容易受到
攻击
吗?我是不是遗漏了什么?图像日期为10月21日(http://releases.ubuntu.com/15.10),Fedora 23图像日期为10月30日(http://mirror.cc.vt.edu/pub/fedora/
linux
我的关注点是:据我所知,任何使用glibc执行
DNS
查询的应用程序都是易受
攻击
的,包管理器必须执行<em
浏览 0
提问于2016-02-25
得票数 9
回答已采纳
1
回答
DNS
洪泛
攻击
与
DNS
放大
攻击
的区别
attacks
、
dns
、
ddos
、
denial-of-service
我试图了解
DNS
洪水和
DNS
放大器
攻击
。我已经看过定义了,还很困惑,你能给我举个例子或者告诉我它们之间的区别吗? 似乎
DNS
放大器
攻击
不仅反映,而且“放大器”的流量,我怀疑这是主要的区别在这里。我是否可以说,如果
攻击
者将数据包发送到一个
DNS
递归程序,那么它就是
DNS
洪流(数据包的数量与send相同),以及多个递归器,那么这就是放大器
攻击
。
浏览 0
提问于2018-08-16
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux DNS 查询剖析 Linux 中国
DNS安全:如何降低DNS攻击的风险
提升DNS安全 限制DDoS攻击
07-Linux中DNS详解(四)
DNS攻击及缓解措施大盘点
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券