其他
多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击
DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查询域名。NXNSAttack 就是基于这一原理,攻击者发送的委托包含了假的权威服务器名字,指向受害者的 DNS 服务器,迫使解析程序对受害者的 DNS 服务器生成查询。一次查询会被放大数十次乃至数百次,对受害者服务器发动了拒绝服务攻击。文章来源:cnbeta.com
推荐阅读
*win10系统VMware虚拟机无法运行(报错)的解决办法