OSC2008 Nagoya は大盛況。400人くらい集まったらしい。緊急DNS勉強会は40-50人くらいだったかな。 緊急DNS勉強会のスライドはこちら。
追記: 確率計算の式で分母にあるNSは、偽応答が権威サーバのソースIPアドレスを推測する必要があるためで、2つの応答と競争する必要があるためではありません(もちろん競争に勝つ必要はありますが)。間違った話をした気がするのでここで訂正しておきます。mOm
また、実装によってはNSは分子に移るような、、、それについてはまた。
JPRSの資料が8/5に訂正されているが、いまだに「特に TTL が短いレコードが攻撃対象となった場合、この脆弱性に対するリスクが増大します。」とある。これは、詳細が分からなかった時点の記述であり、今となっては誤解を生むので訂正されるべき。もはや、TTLは関係ない。
とはいえ、意味なく短いTTLは無駄なトラフィックを生むので好ましくないのは確か。
(8/11朝記す)
8/12 追記: 問題の記述は削除されました。MさんTNX。
「TTLは関係ない。」は誤解。
Kaminsky Attackでは関係ない。<br>そうじゃない攻撃はもはやカスではないかと、、、
Kaminsky Attackでも<br>「TTLは関係ない。」は誤解。
いきなり毒入れできる実装と、NSを乗っ取ったあと目的のレコードに毒入れする時間にTTLが影響する実装がありますね。<br>...ってことでしょうかね。
「NSを乗っ取る時間にTTLが関係ない。」<br>は誤解
すべての実装を確認したわけではないので、実装次第としておきましょう。それに、世間での解説の多くで、additionalで簡単に毒入れできるような間違った説明がなされているのはいけませんね。
実装次第。そのとおり。
Copyright by T.Suzuki
「TTLは関係ない。」は誤解。
Kaminsky Attackでは関係ない。<br>そうじゃない攻撃はもはやカスではないかと、、、
Kaminsky Attackでも<br>「TTLは関係ない。」は誤解。
いきなり毒入れできる実装と、NSを乗っ取ったあと目的のレコードに毒入れする時間にTTLが影響する実装がありますね。<br>...ってことでしょうかね。
「NSを乗っ取る時間にTTLが関係ない。」<br>は誤解
すべての実装を確認したわけではないので、実装次第としておきましょう。それに、世間での解説の多くで、additionalで簡単に毒入れできるような間違った説明がなされているのはいけませんね。
実装次第。そのとおり。