Studie über das Gefahrenpotential und Gegenmaßnahmen zu Angriffen auf das DNS Protokoll durch IP-Fragmentierung

Caches von DNS-Resolvern können mit fragmentierten IP-Paketen kompromittiert werden. Die BSI-Studie „IP Fragmentation and Measures against DNS Cache Poisoning (Frag-DNS)“ ist der Frage nachgegangen ob und wie häufig IP-Fragmentierung auf „natürliche Weise“ im Internet vorkommt. Sie hat mögliche Gegenmaßnahmen getestet und empfiehlt einige, die mit wenig Veränderung Abhilfe schaffen. Die Studie wird unter https://bsi.bund.de/dok/frag-dns publiziert.

Strotmann, Carsten; Koetter, Patrick Ben; van Rijswijk-Deij, Roland; de Brün, Markus; Kölligan, Anders (2022): Studie über das Gefahrenpotential und Gegenmaßnahmen zu Angriffen auf das DNS Protokoll durch IP-Fragmentierung. GI SICHERHEIT 2022. DOI: 10.18420/sicherheit2022_15. Gesellschaft für Informatik, Bonn. PISSN: 1617-5468. ISBN: 978-3-88579-717-3. pp. 209-212. Practitioners Track. Karlsruhe. 5.-8. April 2022

Schlagwörter

IP-Fragmentierung , DNS Cache Poisoning , DNS-Resolver , DNSSEC

DOI

10.18420/sicherheit2022_15

Sammlungen

P323 - Sicherheit 2022 - Sicherheit, Schutz und Zuverlässigkeit

Komplettanzeige

Studie über das Gefahrenpotential und Gegenmaßnahmen zu Angriffen auf das DNS Protokoll durch IP-Fragmentierung

Volltext URI

Dokumententyp

Dateien

Zusatzinformation

Datum

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

Verlag

Zusammenfassung

Beschreibung

Schlagwörter

Zitierform

DOI

Tags

Sammlungen