會員登入 新朋友?立刻註冊
[說明]
文章會慢慢移新精讚 //n.sfs.tw
2019/2/23 星期六     [文章分類及列表]
精讚Blog logo 部落格是自己寫爽的
精讚部落 > 系統應用 > WINDOWS
Win2003 DNS出現大量的udp 監聽埠 無次要群組 列印 推薦
作者或來源 瘦河馬 2012-03-20 13:49:50
關鍵字 1dns 2UDP
此文完整連結 http://n.zipko.info/742.html
文章歡迎轉載,請尊重版權註明連結來源。

Win2003 DNS出現大量的udp 監聽埠

這近發現幾個學校的 windows 2003 只要有啟動dns服務的,都會出現一大堆非常可怕數量的udp監聽,如下圖:

注意其中的監聽埠不是連續的。

參考資料中的連結作者Alun Jones 猜測,以及一些討論串的文章:

- 為了應用到跨平台,也為了減少假造dns回應攻擊的機會而修補dns。

- 直接由隨選埠建立下一個連線埠的速度快於建立一個隨機的隨選埠,但這樣容易被攻擊者猜測到。

- 直接在dns啟動時就建立2500個隨機的udp埠,能讓dns的回應更快,至少比BIND的建立隨選埠來得更快。

so,這不是中毒~~

參考資料

DNS Server Reserves 2500 Ports  http://msmvps.com/blogs/alunj/archive/2008/07/19/1641409.aspx

http://groups.google.com/group/comp.protocols.dns.bind/browse_frm/thread/d41a82dcd0681ce6?pli=1

END
F B 留 言 版

留言結束請重新整理網頁顯示留言
相 關 文 章
同 群 組 其 他 文 章
隨 機 文 章
精讚部落版權所有(c) JinZan Blog http://n.zipko.info Author axer@tc.edu.tw. 最佳瀏器為Firefox,本網頁不支援IE6。[文章分類及列表]
本站最佳瀏覽解析度1024x768 網站建置 2009.11