トップ «前の日記(2008-08-07) 最新 次の日記(2008-08-31)» 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2008-08-09

緊急DNS勉強会スライド

OSC2008 Nagoya は大盛況。400人くらい集まったらしい。緊急DNS勉強会は40-50人くらいだったかな。
緊急DNS勉強会のスライドはこちら

追記: 確率計算の式で分母にあるNSは、偽応答が権威サーバのソースIPアドレスを推測する必要があるためで、2つの応答と競争する必要があるためではありません(もちろん競争に勝つ必要はありますが)。間違った話をした気がするのでここで訂正しておきます。mOm

また、実装によってはNSは分子に移るような、、、それについてはまた。

追記のついでに

JPRSの資料が8/5に訂正されているが、いまだに「特に TTL が短いレコードが攻撃対象となった場合、この脆弱性に対するリスクが増大します。」とある。これは、詳細が分からなかった時点の記述であり、今となっては誤解を生むので訂正されるべき。もはや、TTLは関係ない。

とはいえ、意味なく短いTTLは無駄なトラフィックを生むので好ましくないのは確か。

(8/11朝記す)

8/12 追記: 問題の記述は削除されました。MさんTNX。

本日のツッコミ(全7件) [ツッコミを入れる]
tm (2008-08-11 11:09)

「TTLは関係ない。」は誤解。

tss (2008-08-12 06:22)

Kaminsky Attackでは関係ない。<br>そうじゃない攻撃はもはやカスではないかと、、、

tm (2008-08-19 15:34)

Kaminsky Attackでも<br>「TTLは関係ない。」は誤解。

tss (2008-08-19 20:10)

いきなり毒入れできる実装と、NSを乗っ取ったあと目的のレコードに毒入れする時間にTTLが影響する実装がありますね。<br>...ってことでしょうかね。

tm (2008-08-20 09:50)

「NSを乗っ取る時間にTTLが関係ない。」<br>は誤解

tss (2008-08-20 11:52)

すべての実装を確認したわけではないので、実装次第としておきましょう。それに、世間での解説の多くで、additionalで簡単に毒入れできるような間違った説明がなされているのはいけませんね。

tm (2008-08-20 14:20)

実装次第。そのとおり。


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|05|06|
2024|02|12|

リンク

Copyright by T.Suzuki