NXNSAttack: Recursive DNS Inefficiencies and Vulnerabilities
seminar @ Tencent Meeting, Tsinghua University, Beijing
Presenters: Xiang Li .
Date:
Abstract:
作者提出了一种新型的 DNS DoS 漏洞及对应的攻击,NXNSAttack,即不存在的 NS 记录,比已有的 NXDomain 攻击(Negative cache)危害更大。攻击者通过控制一个 authority,回复不存在 glue 记录的 NS referral 包,将 referral 指向受害者域名,利用 resolver 发起众多的查询来造成放大攻击。