kno DNS 03 Tips - DNS Cookies

最新推荐文章于 2024-10-20 16:44:22 发布
原创 最新推荐文章于 2024-10-20 16:44:22 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DNS #knot #cookies #DDoS

DNSCookies是一种用于防止DDoS和放大攻击的安全机制,它通过在DNS查询和回答中添加OPTRR记录和使用DNSClient的EDNScookie进行验证。DNS服务器和客户端需要支持此机制,并且服务器会定期更新密钥以生成Cookie。配置示例展示了如何启用和定制DNSCookies的参数。此外,通过dig命令和Wireshark可以观察到DNSCookie的交互过程。

kno DNS 03 Tips - DNS Cookies

DNS cookies (RFC7873)是一种针对DDoS拒绝服务和放大攻击的轻量级安全机制,其主要思路是是过在Query/Answer 包中增加 OPT RR,在Query第一次交互时,通过 DNS Client 请求中 EDNS cookie 来验证 DNS Client 的真实性。
DNS Server & Client 都需要支持 DNS Cookies 机制;
DNS Server & Client 支持双向认证Cookie ;
DNS Server 会定期维护一个密匙(Server Secret),该值用于生成 Cookie & 响应 OPT RR 给 DNS Client;

knot mod-cookies

mod-cookies:
  - id: STR
    secret-lifetime: TIME
    badcookie-slip: INT
    secret: STR|HEXSTR

示例

全局启用DNS Cookie & 使用默认参数;

template:
    - id: default
      global-module: mod-cookies # 全局启用

全局启用DNS Cookie & 30 小时更新一次密匙(Server Secret) & 每3个DNS请求响应一次 Cookie;

mod-cookies:
  - id: default
    secret-lifetime: 30h # 每30小时更新一次 Server Secret
    badcookie-slip: 3    # 每3个DNS请求响应一次 Cookie

template:
 - id: default
    global-module: mod-cookies/default # 全局启用

DNS Cookie使用固定密匙(Server Secret), 长度必须等于16字节或32个16进制字符;

mod-cookies:
    - id: default
      secret: 0xdeadbeefdeadbeefdeadbeefdeadbeef

dig 验证

cookie

dig www.cnddos.com @127.0.0.1

注:

  • dig 包含在 bind-utils 工具包, bind 版本需使用 9.11 以上版本才可以支持 DNS Cookies;
  • dig 默认启用 +badcookie, 接收到 OPT RR 后设置 EDNS cookie 重新发起 DNS Query;

通过 tcpdump 抓包可以看到实际发生了 2 次 DNS Query 交互:

  • 第一次Query 返回 OPT RR & Cookie;
  • 第二次Query 返回 A 记录;

在这里插入图片描述
在这里插入图片描述
Wireshark 详细展示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

nobadcookie

dig www.cnddos.com @127.0.0.1 +nobadcookie

在这里插入图片描述

在这里插入图片描述

参考

https://www.knot-dns.cz/docs/2.7/html/modules.html
https://tools.ietf.org/html/rfc7873

【论文精读(HYBGRAG)】HYBGRAG: Hybrid Retrieval-Augmented Generation on Textual and Relational Knowledge Ba
2301_79985417的博客
04-14 806
HYBGRAG在解决混合问答问题方面取得了显著成果,但未来仍有进一步的研究方向。一方面,可以探索更高效的信息检索和融合策略,进一步提升模型性能;另一方面,如何更好地利用大规模无监督数据,增强模型的泛化能力,也是值得深入研究的问题。此外,将HYBGRAG应用于更多实际场景,如智能客服、智能推荐等领域,将为这些领域带来新的发展机遇。
CookieDNS,IP
Huangyi_906的博客
09-13 961
Cookie参考:https://zh.wikipedia.org/wiki/Cookie介绍Cookie(负数Cookies),中文名“小型文本文件”,或者“小甜饼”,指某些网站为辨别用户身份而存储在用户本地终端(Client Side)上的数据,通常经过加密。分类Cookie总是保存在客户端中,按在客户端的存储位置,可以分为内存Cookie和硬盘Cookie。内存Cookie有浏览器维护,保存在
DNS查找, 域名, 和Cookies
09-30
减少DNS查找能够缩短页面反应时间,但是所有网站资源都只用一个域名,从而把DNS查找减少到一个,也不是最好的办法。不仅仅因为减少的平行下载的可能,更因为Web Cache对带与不带cookie的请求和返回的处理不同。
Cookie工作原理
u011679955的博客
06-15 2164
http://www.51testing.com/?uid-46301-action-viewspace-itemid-65191 Cookie和会话状态的工作原理及Cookie欺骗   session是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以Cookie或URL重写为基础。默认使用Cookie来实现
HTTPDNS域名解析场景下如何使用Cookie
yunqishequ1的博客
01-06 1751
1. Cookie 由于HTTP协议是无状态的,为了维护服务端和客户端的会话状态,客户端可存储服务端返回的Cookie,之后请求中可携带Cookie标识状态。 客户端根据服务端返回的携带Set-Cookie的HTTP Header来创建一个Cookie,Set-Cookie为字符串,主要字段如下: Set-Cookie: [name1=value1, name2=value2;],[
面试题:计算机网络(七层协议、DNSCookie字段)
公众号:前端充电宝
08-02 1654
1. 七层、五层网络模型?各层的作用是什么? 1.1 七层网络模型 1.2 五层网络模型 2. 各层使用的哪个数据交换设备? 3. DNS相关 3.1 DNS的作用是什么? 3.2 DNS用TCP还是UDP实现? 3.3 DNS完整的查询过程? 4. cookie字段里有什么?
kno-ziptools:libzip的KNO绑定
02-28
kno-ziptools:libzip的KNO绑定】 `kno-ziptools` 是一个专为KNO(假设这是一个操作系统或框架的名称)设计的库,它提供了对`libzip`的绑定。`libzip`是一个流行的开源库,主要用于处理ZIP归档文件,支持读取、...
KnO-crx插件
04-04
KnO-crx插件】是一款专为提升网络浏览体验设计的Chrome浏览器扩展程序,它主要功能是方便用户快速将网页上的文本内容发送到Google进行进一步处理或搜索。这款插件简单易用,只需在网页上选取至少三个字符的文本,...
kno-odbc:KNO的ODBC绑定
02-20
**KNO ODBC绑定详解** KNOKnowledge Network Object)是一种用于数据管理和处理的软件框架,它提供了一种高效的方式来进行复杂的数据操作和分析。在IT领域,ODBC(Open Database Connectivity)则是一个标准的...
LinSMS by KNO-开源
07-06
【LinSMS by KNO-开源】是一个基于TCL/TK编程语言实现的开源项目,它提供了通过Web服务器发送短信的功能。这个系统的核心价值在于它的开放源代码特性,使得用户可以根据自身需求进行定制和扩展,同时也为开发者提供...
计算机网络学习笔记(3)---Cookie,Web缓存/代理,Email,STMP,DNS,P2P
plain_rookie的博客
08-24 1434
1 Cookie技术---有状态 Cookie技术(RFC6265):某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密) 1.1 Cookie的组件----架设在HTTP (1)HTTP响应消息的cookie头部行;(2)HTTP请求消息的cookie头部行; (3)保存在客户端主机上的cookie文件,由浏览器管理;(4)Web服务器端的后台数据库; 1.2 Cookie的原理 1.3 Cookie的作用(隐私问题)---身份认证;购物车;推...
DNS解析过程&servlet源码分析&外网映射工具&cookie与session
CoderYin的博客
09-12 546
       DNS解析过程&servlet源码分析&外网映射工具&cookie与session   一、JavaEE与JavaSE基础: 1、javaEE和javaSE区别: javaee:主要是web开发,企业ee spring、mybatis、hibernate javase:面向对象、多线程、io流、网络   2、B/S与C/S区别: C/S(Cli...
深入解析Cookie技术
09-21 349
在Web技术的发展史上,Cookie技术的出现是一次重大的 变革。但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点,原因不是Cookie的功能太弱,而是认为Cookie的使用会对网络用户的隐私信息构成危害。      Cookie技术最先被Netscape公司引入到Navigator浏览器中。之后,WoridWideWeb协会支持并
了解DNS,CDN,HTTP,HTTPS;说说cookie,session和token的区别;了解不同HTTP请求码(状态码)的含义
2401_87235125的博客
10-12 2342
了解DNS,CDN,HTTP,HTTPS;说说cookie,session和token的区别;了解不同HTTP请求码(状态码)的含义
认识DNS,CDN,HTTP及HTTPS;辨别cookie,session和token区别;不同HTTP请求码的含义
最新发布
2401_88080096的博客
10-20 1022
Cookie不同,Session不存储在用户的计算机上,而是在服务器上。session 数据会在一定时间内保存在服务器上,客户端不知道其中的信息,当访问增多,会比较消耗服务器的性能。HTTPS 的主要作用是在不安全的网络上创建一个安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。IIS 定义了几个不同的401错误,用于指示更为具体的错误原因。,它的主要功能是将人们便于记忆的域名与可由机器识别的IP地址进行转换,这样可以让人们更方便地访问互联网。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值