en

حملات DDoS با سوء‌استفاده از پیکربندی نامناسب mDNS

mDNS به منظور تبدیل نام به آدرس IP در شبکه­های کوچک که فاقد یک سرور نام محلی می­باشند، استفاده می­شود (در برخی از چاپگرها، تلفن‌های IP، ذخیره‌گاه‌های NAS و ... پیاده‌سازی شده و دایمون‌های آن برای سیستم عامل ویندوز و لینوکس نیز وجود دارد). ساختار بسته­های mDNS همانند بسته­های DNS می­باشد. mDNS از پروتکل UDP و شماره پورت 5353 و آدرس IP های چندپخشی زیر استفاده می­کند:

IPv4: 224.0.0.251

IPv6: FF02::FB

زمانی که یک کلاینت mDNS نیاز به ترجمه یک نام دارد، یک پیام درخواست به صورت چندپخشی در طول شبکه ارسال می­کند و از سیستمی که دارای این نام می­باشد درخواست می­کند تا خودش را معرفی کند. پس از آن سیستم مورد نظر در پاسخ یک پیام که شامل آدرس IP خودش می­باشد، در طول شبکه به صورت چندپخشی ارسال می­کند. تمام سیستم­های موجود در این زیرشبکه می­توانند از این اطلاعات برای به­روز رسانی mDNS cache مربوط به خودشان استفاده کنند.

جهت مطالعه کامل این مستند به پیوست مراجعه نمایید.


The Wall

No comments
You need to sign in to comment

news specifications

 
Added 5 Tir 1395

Tags

Rate

Your rate:
Total: (0 rates)