DNS: NXNSAttack

NXNSAttack technique can be abused for large-scale DDoS attacks

NXNSAttack: Recursive DNS Inefficiencies and Vulnerabilities

这个攻击还是传统的组合：海量open resolver + 单向NS设置 + 恶意random subdomain query。

触发条件其实跟nxdomain攻击类似，攻击放大比的区别在于设置的NS个数。

防御的压力还是在target authority，或者攻击路径的近端路由器主动清洗。理论上，如果hw的路由器分布式联动清洗，应该能在上游抢先处理。

Published

20 May 2020

Tags

Share On

twitter

weibo

reddit

linkedin

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。