organization:haya shulman cet

  • Unilateral Antidotes to DNS Poisoning par Amir Herzberg et Haya Shulman

    http://arxiv.org/pdf/1209.1482.pdf

    Cet article détaille des mesures de protection unilatérales (sans nouveau protocole, donc) que peut prendre un résolveur #DNS pour se protéger contre les attaques par empoisonnement DNS. Elles ont été testées par les auteurs et les résultats leur semblent satisfaisants.

    Attention en lisant la description de l’« antidote du sandwich » : l’article ne le dit pas clairement mais un léger délai est ajouté entre les requêtes (source : discussion avec l’auteur) car, si les trois requêtes partaient quasi en même temps, il n’y aurait aucune garantie que les réponses arrivent dans le même ordre, le serveur DNS étant sans état et souvent fortement parallélisé.