doc

doc

KeyTrap: Serious Vulnerability in the Internet Infrastructure

The KeyTrap Denial-of-Service Algorithmic Complexity Attacks on DNS

(zone name, algorithm, key-tag) 支持多tag，多key，多signature，且key-tag不是唯一标识（rfc4034）。

构造多个key下的多个invalid signature，使得resolver校验失败，消耗cpu。

这个主要考验多少resolver打开dnssec又不升级，连带影响解析服务。

Published

27 February 2024

Tags

Share On

twitter

weibo

reddit

linkedin

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。