アカウント名:
パスワード:
こういうことがあるたびに Cloudflare さんは丁寧なブログを書いてくれるのでたいへん嬉しい限り(ただし英語)詳細が気になる方はご参考にhttps://blog.cloudflare.com/sad-dns-explained/ [cloudflare.com]
手短にまとめると,ポートのランダム化によりエントロピーが Ephemeral port と DNS のクエリ ID の積になってたのがICMP を使ったらあいてるポートがわかるので,結局エントロピーが DNS のクエリ ID = 2^16 = 65536 通りになって大昔のカミンスキーアタックできますねという話の模様
やー,カミンスキー騒ぎ12年前ですか時が経つのは早いなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
詳しい説明など (スコア:3, 参考になる)
こういうことがあるたびに Cloudflare さんは丁寧なブログを書いてくれるのでたいへん嬉しい限り(ただし英語)
詳細が気になる方はご参考に
https://blog.cloudflare.com/sad-dns-explained/ [cloudflare.com]
手短にまとめると,ポートのランダム化によりエントロピーが Ephemeral port と DNS のクエリ ID の積になってたのが
ICMP を使ったらあいてるポートがわかるので,結局エントロピーが DNS のクエリ ID = 2^16 = 65536 通りになって
大昔のカミンスキーアタックできますねという話の模様
やー,カミンスキー騒ぎ12年前ですか
時が経つのは早いなぁ