Versione delle 15:47, 1 mag 2011 modifica 79.32.103.246 (discussione) →Contromisure ← Differenza precedente		Versione delle 15:48, 1 mag 2011 modifica annulla 79.32.103.246 (discussione) →Contromisure Differenza successiva →
Riga 78: Per quanto riguarda la simulazione delle risposte del DNS la prima contromisura è sicuramente accorgersi di essere sotto attacco e ciò è possibile individuando eventuali risposte multiple (IDS). Una seconda opzione è il DNSSEC ovvero Domain Name System Security Extensions, un protocollo che controlla e valida le richieste. Per quanto riguarda il DNS Spoofing tramite ARP cache poisoning è possibile utilizzare una soluzione open source èchiamata [http://arpon.sf.net ArpON] "ARP handler inspection". ArpON è un demone portabile che rende il protocollo ARP sicuro contro attacchi Man in The Middle (MITM) attraverso tecniche ARP Spoofing/Poisoning. Rileva e blocca anche attacchi derivati quali: DHCP Spoofing, DNS Spoofing, WEB Spoofing, Session Hijacking e SSL/TLS Hijacking & co attacks. Altra soluzione è utilizzare un server che genera il campo id dei pacchetti in maniera casuale e allo stesso modo sceglie un numero di porta di comunicazione.

DNS spoofing: differenze tra le versioni