Ib pawg kws tshawb fawb los ntawm Tel Aviv University thiab Interdisciplinary Center hauv Herzliya (Israel)
Qhov teeb meem muaj feem xyuam rau qhov peculiarities ntawm tus txheej txheem thiab cuam tshuam rau tag nrho cov DNS servers uas txhawb cov lus nug recursive, suav nrog
Qhov kev tawm tsam yog raws li tus neeg tawm tsam siv cov lus thov uas xa mus rau ntau qhov tsis tau pom yav dhau los NS cov ntaub ntawv tsis tseeb, uas kev txiav txim siab lub npe raug tso cai, tab sis tsis qhia cov ntaub ntawv nplaum nrog cov ntaub ntawv hais txog IP chaw nyob ntawm NS servers hauv cov lus teb. Piv txwv li, tus neeg tawm tsam xa cov lus nug los daws lub npe sd1.attacker.com los ntawm kev tswj hwm DNS server lub luag haujlwm rau attacker.com domain. Hauv kev teb rau tus neeg daws qhov kev thov rau tus neeg tua neeg lub DNS server, cov lus teb tau muab tso tawm uas tso cai rau kev txiav txim siab ntawm sd1.attacker.com chaw nyob rau tus neeg raug tsim txom DNS server los ntawm kev qhia NS cov ntaub ntawv hauv cov lus teb yam tsis tau piav qhia txog IP NS servers. Txij li thaum hais txog NS server tsis tau ntsib ua ntej thiab nws qhov chaw nyob IP tsis tau teev tseg, tus neeg daws teeb meem sim txiav txim siab tus IP chaw nyob ntawm NS server los ntawm kev xa cov lus nug mus rau tus neeg raug tsim txom DNS server pabcuam lub hom phiaj (victim.com).
Qhov teeb meem yog tias tus neeg tawm tsam tuaj yeem teb nrog cov npe loj ntawm cov tsis rov ua dua NS servers nrog cov npe tsis muaj npe uas tsis muaj npe (fake-1.victim.com, fake-2.victim.com, ... fake-1000. raug mob.com). Tus neeg daws teeb meem yuav sim xa daim ntawv thov mus rau tus neeg raug tsim txom DNS server, tab sis yuav tau txais cov lus teb tias qhov sau tsis pom, tom qab ntawd nws yuav sim txiav txim siab tus neeg rau zaub mov NS tom ntej hauv daim ntawv, thiab lwm yam kom txog thaum nws tau sim tag nrho cov NS cov ntaub ntawv teev tseg los ntawm tus neeg tawm tsam. Raws li, rau ib tus neeg tawm tsam qhov kev thov, tus neeg daws teeb meem yuav xa ntau qhov kev thov los txiav txim NS hosts. Txij li thaum NS cov npe neeg rau zaub mov raug tsim los ntawm randomly thiab xa mus rau cov subdomains uas tsis muaj nyob, lawv tsis tau rov qab los ntawm lub cache thiab txhua qhov kev thov los ntawm tus neeg tawm tsam ua rau muaj kev kub ntxhov ntawm kev thov rau DNS server ua haujlwm rau tus neeg raug tsim txom lub npe.
Cov kws tshawb fawb tau kawm txog qib ntawm qhov tsis zoo ntawm cov pej xeem DNS daws qhov teeb meem thiab txiav txim siab tias thaum xa cov lus nug mus rau CloudFlare daws (1.1.1.1), nws muaj peev xwm nce cov pob ntawv (PAF, Packet Amplification Factor) los ntawm 48 zaug, Google (8.8.8.8) - 30 zaug, FreeDNS (37.235.1.174) - 50 zaug, OpenDNS (208.67.222.222) - 32 zaug. Ntau qhov taw qhia pom tau pom rau
Qib 3 (209.244.0.3) - 273 zaug, Quad9 (9.9.9.9) - 415 zaug
SafeDNS (195.46.39.39) - 274 lub sijhawm, Verisign (64.6.64.6) - 202 lub sijhawm,
Ultra (156.154.71.1) - 405 zaug, Comodo Secure (8.26.56.26) - 435 zaug, DNS.Watch (84.200.69.80) - 486 zaug, thiab Norton ConnectSafe (199.85.126.10). Rau cov servers raws li BIND 569, vim yog parallelization ntawm kev thov, qib nce tuaj yeem ncav cuag 9.12.3. Hauv Knot Resolver 1000, qib nce yog kwv yees li ob peb kaum zaus (5.1.0-24), txij li kev txiav txim siab ntawm NS cov npe tau ua raws li ntu ntu thiab nyob ntawm qhov txwv sab hauv ntawm tus lej ntawm cov npe daws teeb meem tso cai rau ib qho kev thov.
Muaj ob lub tswv yim tiv thaiv tseem ceeb. Rau cov tshuab nrog DNSSEC
Tau qhov twg los: opennet.ru