Loop Back Check
摘要:
今天遇到一个问题, 修改host文件访问本机遇到http 401.1。经过排查发现是一个叫做loop back check检查的配置的原因.什么是loop back check呢?这个配置是用来防止reflection attack的. 这个配置生效之后, 使用FQDN或者自定义的host header(与机器名不匹配)时, 那么NTLM认证会失败.那么什么是reflection attack呢?这种攻击的主要思想就是使用trick, 让被攻击的机器提供给attacker它自己的challenge的答案.过程如下: The attacker initiates a connectio... 阅读全文
posted @ 2010-06-01 11:59 中道学友 阅读(623) 评论(0) 推荐(0) 编辑
