Verisign工程师发现了Google DNS向根域名服务器发出的异常大量随机域名查询,这些查询包含12到13个随机字符,且并未在顶级域名服务器上发现。经过调查,发现这是Google为了防止Kaminsky攻击而采取的nonce prepending和query name minimization技术。虽然解释了大部分现象,但查询频率过高(比预期高2000倍)以及缓存利用率低的问题仍未解开。此案例凸显了互联网安全领域协作的重要性。
阅读更多
一位资深计算机科学家讲述了两个案例,都与家用路由器使用低功率电源导致性能问题有关。第一个案例发生在作者自己家中,使用太阳能逆变器供电的路由器表现异常缓慢;第二个案例则发生在基里巴斯,一个由ISIF Asia资助的项目中使用的路由器也出现了类似问题。通过示波器观察,作者发现路由器在电压下降时会抽取比电源所能提供的更多电流,导致性能不稳定。最终,通过添加电容来稳定电源解决了问题,这提醒我们,看似微不足道的电源问题可能导致严重的网络故障。
阅读更多
本文作者分享了在 PowerDNS Recursor 中实现 TCP Fast Open (TFO) 的经验,探讨了 TFO 的优点、挑战和应用现状。虽然 TFO 旨在通过减少 TCP 交互来加速连接,但在实际应用中,由于缺乏文档、系统配置问题以及 Linux 内核对 TFO 的保守处理,实际效果并不理想。作者呼吁解决这些问题以促进 TFO 的普及。
阅读更多
本文分析了电子邮件加密机制 STARTTLS 的安全隐患。研究发现,STARTTLS 存在许多漏洞,例如命令注入和响应注入,攻击者可以利用这些漏洞窃取用户凭证或伪造邮件内容。因此,文章建议邮件服务运营商应优先考虑使用直接 TLS 连接(也称为隐式 TLS),并考虑完全禁用明文和 STARTTLS 连接方式,以提高电子邮件通信的安全性。
阅读更多
本文深入探讨了如何使用 XDP (eXpress Data Path) 来增强 DNS 服务。作者首先回顾了之前的文章中介绍的 XDP 限速查询功能,该功能可以增强在用户空间运行的 DNS 服务以应对 DoS 攻击。随后,文章进一步探讨了在 XDP 中实现 DNS Cookies 的方法,以允许列入白名单的返回请求者绕过限速。最后,文章讨论了在 BPF 中实现 EDNS(0) 填充的原理,以展示 XDP 如何全面增强 DNS 功能。
阅读更多
本文讨论了互联网端到端拥塞控制方法(如TCP和QUIC)的一个局限性:即使在最佳情况下,当网络链路容量发生变化时,这些方法也无法避免延迟峰值。作者通过数学模型证明,即使消除了缓冲膨胀,网络拥塞仍然会导致延迟。文章还探讨了几种解决延迟峰值的方案,包括预测容量变化、降低链路利用率、区分对待不同流量以及链路多样化。
阅读更多
本文分析了SpaceX公司提交给美国联邦通信委员会(FCC)的有关星链计划的文件,揭秘了星链计划的卫星轨道、频率、波束设计等技术细节,以及SpaceX与竞争对手和天文机构之间的博弈。作者详细解读了星链计划的FCC申请文件,包括其卫星和地面终端的授权申请,以及SpaceX为应对各种挑战提出的修改和解决方案。
阅读更多
本文分析了域名系统(DNS)中的域名解析漏洞问题,指出其普遍性、持久性和潜在危害。文章解释了域名解析漏洞的成因,包括域名服务器不可达、配置错误以及解析路径无效等,并通过对.BIZ域名和Conficker蠕虫案例的分析,揭示了域名解析漏洞带来的安全风险。研究发现,域名解析漏洞会导致域名解析时间显著增加,甚至影响主流域名,需要引起重视并寻求解决方案。
阅读更多
本文揭示了路由器NAT映射处理中的一个安全漏洞,攻击者可以利用该漏洞绕过TCP的内置随机化,从而实现对Wi-Fi TCP流量的劫持。研究测试了来自30个不同制造商的67个主流路由器,发现其中52个路由器容易受到这种攻击。文章还提出了三种缓解措施:随机端口分配、反向路径验证和TCP窗口检查。
阅读更多
本文讨论了美国联邦通信委员会 (FCC) 关于边界网关协议 (BGP) 安全的最新草案,该草案暗示了 FCC 监管 BGP 安全的意图。文章指出,互联网协会 (ISOC) 和全球网络联盟 (GCA) 对此表示担忧,认为监管可能会减缓行业发展,并导致竞争紧张和碎片化。 然而,文章也承认互联网安全面临的风险,以及政府干预的可能性。 作者最后鼓励读者阅读 FCC 报告和 ISOC/GCA 的回应,并发表自己的看法。
阅读更多
本文分析了互联网传输协议TCP与星链服务特性之间的交互。星链作为一种低地球轨道卫星服务,与地球同步卫星相比,延迟更低,但信号质量变化更大。文章探讨了星链信号传输中的动态信道速率控制、卫星切换和信号干扰等因素对TCP性能的影响,并比较了CUBIC和BBR两种拥塞控制算法在星链环境下的表现,最后提出了针对星链进行TCP协议优化的思路。
阅读更多