Harald Brombach (digi.no) Skrevet 8. januar 2020 Del Skrevet 8. januar 2020 Funksjonalitet for sikrere DNS utnyttes hyppig i DDoS-angrep [Ekstra] Lenke til kommentar
EWNN849Y Skrevet 8. januar 2020 Del Skrevet 8. januar 2020 Det er helt riktig at det ikke er DNSSEC som er problemet her. En utfordring er at det er relativt mange nettverk som ikke har etablert (og validert) "source address validation". Dette er et tiltak som reduserer risikoen for at avsenderadressen for TCP/IP-trafikk er forfalsket. Utfordringen er at dette er et tiltak som eieren av et nettverk må etablere, men tiltaket for ditt nett beskytter alle andre nett. Det er derfor nødvendig med en felles innsats. Les mer i IETF Best Current Practice BCP 38 "Network Ingress Filtering" eller gjør et søk på "IP address spoofing". Center for Applied Internet Data Analysis har et Spoofer-prosjekt med nyttig informasjon, verktøy og statistikk. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå