-
作者刘保君@清华大学 计算机系
-
简介
公共域名解析服务器由于其良好的安全性与稳定性被一些互联网用户所信任。 我们发现,这层信任关系会轻易地被域名解析路径劫持所破坏。网络中的旁路设备伪装成公共域名解析服务器的IP地址,进而劫持用户的域名解析流量,并转发到第三方域名服务器。通过全球范围内大规模的网络测量,我们发现全球两百余个自治域内存在这种现象;而在中国,近三成谷歌公共DNS的域名解析流量被劫持。这一现象给用户带来了多种安全隐患。这项研究工作发表于国际网络安全顶级会议USENIX Security (’18)(CCF A 类会议)。
-
援引https://www.inforsec.org/wp/?p=3038
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-09-05 13:46:24 -
2017-03-30 08:06:19 -
2016-04-16 16:33:06 -
2016-04-11 16:21:16
附件下载
-
谁劫持了我的DNS:全球域名解析路径劫持测量与分析.pdf