Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze Obě strany příští revize | |||
cs:services:eventclass:vulnerable-config-domain [16.07.2018 16:45] ph@cesnet.cz vytvořeno |
cs:services:eventclass:vulnerable-config-domain [17.07.2018 11:23] ph@cesnet.cz |
||
---|---|---|---|
Řádek 5: | Řádek 5: | ||
V prvních letech Internetu bylo běžné provozovat **DNS resolvery** (a také poštovní servery) jako **otevřené**. V současnosti se i DNS služby obvykle omezují na okruh vlastních zákazníků z těchto důvodů: | V prvních letech Internetu bylo běžné provozovat **DNS resolvery** (a také poštovní servery) jako **otevřené**. V současnosti se i DNS služby obvykle omezují na okruh vlastních zákazníků z těchto důvodů: | ||
- | * Neoprávněné osoby používají něčeho, co jim nepatří | + | * Neoprávněné osoby mohou využívat něco, k čemu by neměli být autorizováni (služba jim nepatří), |
- | * útočníci mohou do cache DNS serveru podvrhnout nesprávné údaje a tím přesměrovat uživatele na nesprávné adresy | + | * útočníci mohou do cache DNS serveru podvrhnout nesprávné údaje a tím přesměrovat uživatele na nesprávné adresy, |
* otevřené rekursivní DNS resolvery se používají v masivních útocích typu DDoS - Distributed Denial of Service. | * otevřené rekursivní DNS resolvery se používají v masivních útocích typu DDoS - Distributed Denial of Service. | ||