Ir para o conteúdo

Segurança

DNS

Segurança

A GoCache implementa um sistema de randomização de portas nas transações de DNS para invibializar ataques de DNS cache poisoning*.

* Ataques de DNS poisoning dependem de um ID único (entre 0-65535) enviado pelo servidor em respostas de requisições DNS. Um resolver malicioso pode adicionar entradas pertencentes ao domínio da requisição original com endereços incorretos. Neste cenário o servidor responde à solicitação original com entradas adicionais válidas porém com ip incorreto (apontando para um servidor malicioso) que serão cacheadas pelo cliente. A randomização de portas inviabiliza o ataque pois o agente malicioso deve descobrir o ID único da transação DNS e porta de origem em uma janela curta de tempo, entre mais de 4 bilhões de combinações possíveis de portas e IDs.