IPフラグメント処理 第一フラグメント便乗攻撃を調べるためlinuxのIPフラグメント処理を調べてみた。 長くなりそうなのでとりあえずinet_fragmentのメモ ソースコード net/ipv4/ip_fragment net/ipv4/inet_fragment inet_fragmentはプロトコルに依存しない処…

ドメインレートリミットとは /services/cache/infra.cに実装されている 例えば 以下のようなレコードが返ってくる権威サーバーがあったとする QD: www.hoge.co.jp. IN A NS: hoge.co.jp. IN NS ns1.hoge.co.jp. hoge.co.jp. IN NS ns2.hoge.co.jp. このよう…

target-fetch-policyについて マニュアルを見ても「ターゲット アドレスを日和見的に取ってくる」 となってよくわからなかったのでソースから調べてみた。 結果 設定値 デフォルトは”3 2 1 0 0" 数字の並びは左から深度に対応している 深度は委任レコードを…