doc

KeyTrap: Serious Vulnerability in the Internet Infrastructure

The KeyTrap Denial-of-Service Algorithmic Complexity Attacks on DNS

(zone name, algorithm, key-tag) 支持多tag,多key,多signature,且key-tag不是唯一标识(rfc4034)。

构造多个key下的多个invalid signature,使得resolver校验失败,消耗cpu。

这个主要考验多少resolver打开dnssec又不升级,连带影响解析服务。



Published

27 February 2024

Categories

Tags


Share On