Versione delle 14:46, 22 mag 2011 modifica 95.234.101.77 (discussione) →Contromisure ← Differenza precedente		Versione delle 02:29, 3 giu 2011 modifica annulla Spikeyrock (discussione \| contributi) 18 modifiche →Contromisure Differenza successiva →
Riga 78: Per quanto riguarda la simulazione delle risposte del DNS la prima contromisura è sicuramente accorgersi di essere sotto attacco e ciò è possibile individuando eventuali risposte multiple (IDS). Una seconda opzione è il DNSSEC ovvero Domain Name System Security Extensions, un protocollo che controlla e valida le richieste. Per quanto riguarda il DNS Spoofing tramite ARP cache poisoning è possibile utilizzare una soluzione open source chiamata [http://arpon.sf.net ArpON] "ARP handler inspection". ArpON è un demone portabile che rende il protocollo ARP sicuro contro attacchi Man in The Middle (MITM) attraverso tecniche ARP Spoofing/, ARP Cache Poisoning., ~~Rileva~~ARP ePoison Routing (APR). ~~blocca~~Blocca anche attacchi derivati quali Sniffing, Hijacking, Injection, Filtering come: DHCP Spoofing, DNS Spoofing, WEB Spoofing, Session Hijacking e SSL/TLS Hijacking & co attacks. Altra soluzione è utilizzare un server che genera il campo id dei pacchetti in maniera casuale e allo stesso modo sceglie un numero di porta di comunicazione.

DNS spoofing: differenze tra le versioni