Chinaunix首页 | 论坛 | 博客
  • 博客访问: 441780
  • 博文数量: 132
  • 博客积分: 2511
  • 博客等级: 大尉
  • 技术积分: 1385
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-11 15:10
文章分类

全部博文(132)

文章存档

2012年(18)

2011年(35)

2010年(60)

2009年(19)

分类:

2009-09-25 16:32:15

bedreaming.cublog.cn 原创。

前几天看了一下用DNS生日攻击进行缓存投毒(Cache Poisoning)方面的东西,一直没太明白生日悖论(Birthday Paradox)是如何在对DNS的攻击中起作用的。

最开始时看到的是http://www.secureworks.com/research/articles/dns-cache-poisoning,这篇文章貌似很经典,很多地方都引用了它。它里面给出了基本的用生日攻击进行DNS缓存投毒的方法,而且给出了关于ID碰撞成功率的公式:

但正如另一篇文章(被盾了的,需要翻墙看,至少里面的公式图片是没法直接看到的) http://lukenotricks.blogspot.com/2008/11/on-dns-birthday-probability.html
所说的,这个公式最大的一个漏洞就是:当我发送的假回应的包的数量(含有不同TID)大于等于所有可能的值的数量(仅猜测TID时,是65535)时,那必定会有一个包能够命中,也就是可能性应该为1,但显然这个公式得出的可能性不为1。因此作者在文中也给出了另一个成功率的计算公式(n为发出的查询包和回应包的数量,t为可能值的数量):

开始觉得这个公式是合理的,但仔细一想,又想不通了:DNS的攻击方式是先发n个针对同一域名的查询包,然后再发n(其实也有可能不是n,n的话是文中的方式)个有不同TID假回应,这样就变成计算两个元素数量为n的集合中有相同TID的包的概率。而文中给出的上述公式计算的应该是在在一个元素数为n的集合中,有至少两个数相同的概率。

其实该问题可以抽象为以下模型:从t个互不相同的数中,先取n个不同的数记为集合A,再取n个不同的数组记为集合B,那A和B中至少有一个数值相同的概率是多少?这个概率的计算就简单了,考虑A和B中完全没有重合的概率,为C(t,t-n)/C(t,n),则有至少两个数值相同的概率则为P=1-C(t,t-n)/C(t,n),这个是我得出的结果。

因为一直没想明白自己考虑的对不对,郁闷了几天,今天终于在看CERT #457875()的时候找到了跟自己的结果一致的说法,考虑的角度不同,但得出的结果是一致的。它得出的概率是P=[1-n/t]*[1-n/(t-1)]*....[1-n/(t-n-1)],跟1-C(t,t-n)/C(t,n)展开后结果是一样的。

先发个帖,做个笔记在这。
阅读(1940) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~