域名端口随机性
发布时间:2011年05月03日 13:18
递归域名服务器对外发起查询使用的客户端端口的随机性对域名解析的安全程度具有很大影响,端口随机算法如果不够安全,会使域名服务器容易遭受缓存中毒攻击,著名的卡明斯基漏洞就是利用递归服务器的客户端端口弱随机性发起的攻击。统计发现,中国超过4%的递归域名服务器端口随机性较差,容易遭受DNS劫持攻击,远高于世界范围的0.98%。
联系我们

服务电话 010--58813000
通讯地址:北京中关村南四街四号中国科学院
软件园1号楼一层
邮政地址:北京349信箱6分箱 CNNIC
邮政编码:100190
传 真:010-58812666
网 址:www.cnnic.cn
中国互联网络信息中心.中国
电子邮件:service@cnnic.cn(服务邮箱)