文章目录DNSCachePoisoningAttackReloaded:RevolutionswithSideChannels论文摘要论文写作动机论文贡献论文核心内容1.威胁模型2.攻击流程3.推断DNS查询的源端口4.脆弱的DNS转发器和解析器5.延长攻击窗口6.实际的攻击方面的考虑7.防御方法实验方法及其实现1.攻击DNS转发器(家用路由器)2.攻击DNS解析器论文总结收获DNSCachePoisoningAttackReloaded:RevolutionswithSideChannels论文摘要在本文中，我们报告了软件堆栈中的一系列缺陷，这些缺陷导致了DNS缓存中毒的强烈复活——这是一种

文章目录DNSCachePoisoningAttackReloaded:RevolutionswithSideChannels论文摘要论文写作动机论文贡献论文核心内容1.威胁模型2.攻击流程3.推断DNS查询的源端口4.脆弱的DNS转发器和解析器5.延长攻击窗口6.实际的攻击方面的考虑7.防御方法实验方法及其实现1.攻击DNS转发器(家用路由器)2.攻击DNS解析器论文总结收获DNSCachePoisoningAttackReloaded:RevolutionswithSideChannels论文摘要在本文中，我们报告了软件堆栈中的一系列缺陷，这些缺陷导致了DNS缓存中毒的强烈复活——这是一种

一、进入阿里云云服务ECShttps://www.aliyun.com/二、搜索：云解析DNS,进入主域名页面三、点击域名进入 四、搜索：云服务器ECS 五、进入控制台找到对应服务器，点击 远程连接 按钮，进入终端  六、控制台输入btdefault，获取外网地址在浏览器打开，输入账号密码登录。 七、添加站点八、只填写刚刚解析的域名就可以，添加后直接提交  九、开通ssl安全证书十、添加反向代理  十一、配置项目路径和端口号  十二、在阿里云配置端口开放 加入安全组、点击安全组名称、手动添加 十三、在宝塔添加端口放行 

一、进入阿里云云服务ECShttps://www.aliyun.com/二、搜索：云解析DNS,进入主域名页面三、点击域名进入 四、搜索：云服务器ECS 五、进入控制台找到对应服务器，点击 远程连接 按钮，进入终端  六、控制台输入btdefault，获取外网地址在浏览器打开，输入账号密码登录。 七、添加站点八、只填写刚刚解析的域名就可以，添加后直接提交  九、开通ssl安全证书十、添加反向代理  十一、配置项目路径和端口号  十二、在阿里云配置端口开放 加入安全组、点击安全组名称、手动添加 十三、在宝塔添加端口放行 

前言好久没写文章了，甚是想念，近半年来发生了很多事情，心态也变了很多。这个博客自创办以来，原域名叫“is-hash.com”，是我2019年的突发奇想注册此域名，“is-hash”即为“是#”（hash是#的英文），#是Linux系统中的管理员标识，寓意自己狂的像管理员一样驰骋计算机。突然觉得这个域名实在是中二，且域名中有个-实在是突兀。正好这个域名也快到期，今天下午突发奇想，来换网站域名吧。新域名wayneblog.top，算是给自己起了个英文名吧——wayne，这是我的博客，故为wayneblog。文章内容都是我的情况，不是一个教程，更像一篇日记，读者留意。还有半年就毕业了，时间过得真快啊

前言好久没写文章了，甚是想念，近半年来发生了很多事情，心态也变了很多。这个博客自创办以来，原域名叫“is-hash.com”，是我2019年的突发奇想注册此域名，“is-hash”即为“是#”（hash是#的英文），#是Linux系统中的管理员标识，寓意自己狂的像管理员一样驰骋计算机。突然觉得这个域名实在是中二，且域名中有个-实在是突兀。正好这个域名也快到期，今天下午突发奇想，来换网站域名吧。新域名wayneblog.top，算是给自己起了个英文名吧——wayne，这是我的博客，故为wayneblog。文章内容都是我的情况，不是一个教程，更像一篇日记，读者留意。还有半年就毕业了，时间过得真快啊

背景2022年9月22日13:35:05上午正在自习室"乱杀"考研数学题，一个网警大队的电话打来...他告诉我，我的网站存在域名访问限制不严格漏洞文件内容啥意思？网上了解了下，就是没有限制用户直接用IP访问网站图中的方式是不被允许的，我们要强制让用户用域名www.hugboy.site来访问，否则就不提供服务修复方法在配置文件nginx.conf的服务server里，加上判断代码if($host!='www.hugboy.site'){return403;}我后台用的宝塔，修改很方便检查用户请求host是否为域名，否则返回403修复结果此时用IP地址无法访问域名访问正常参考nginx禁止IP访

背景2022年9月22日13:35:05上午正在自习室"乱杀"考研数学题，一个网警大队的电话打来...他告诉我，我的网站存在域名访问限制不严格漏洞文件内容啥意思？网上了解了下，就是没有限制用户直接用IP访问网站图中的方式是不被允许的，我们要强制让用户用域名www.hugboy.site来访问，否则就不提供服务修复方法在配置文件nginx.conf的服务server里，加上判断代码if($host!='www.hugboy.site'){return403;}我后台用的宝塔，修改很方便检查用户请求host是否为域名，否则返回403修复结果此时用IP地址无法访问域名访问正常参考nginx禁止IP访

　　前面介绍了YARP通过配置文件的方式配置代理转发（传送门），而众所周知，微软的一贯作风就是能通过配置文件做的事情，通过编码的方式也能实现！YARP也不例外，废话不多说，直接上代码！　　首先，参照官方文档，我们先新建一个 InMemoryConfigProvider类，并且继承 IProxyConfigProvider接口，类里面还包含了一个  IProxyConfig的类，别看漏了噢！　　这里多嘴一下，下面的代码出现了 volatile关键字，介绍一下它：volatile是C#中用于控制同步的关键字，其意义是针对程序中一些敏感数据，不允许多线程同时访问，保证数据在任何访问时刻，最多有一个线

　　前面介绍了YARP通过配置文件的方式配置代理转发（传送门），而众所周知，微软的一贯作风就是能通过配置文件做的事情，通过编码的方式也能实现！YARP也不例外，废话不多说，直接上代码！　　首先，参照官方文档，我们先新建一个 InMemoryConfigProvider类，并且继承 IProxyConfigProvider接口，类里面还包含了一个  IProxyConfig的类，别看漏了噢！　　这里多嘴一下，下面的代码出现了 volatile关键字，介绍一下它：volatile是C#中用于控制同步的关键字，其意义是针对程序中一些敏感数据，不允许多线程同时访问，保证数据在任何访问时刻，最多有一个线