DNS/毒盛/targetについて、ここに記述してください。
キャッシュサーバへの毒盛という言葉通り、毒を盛るのはキャッシュサーバです。
もう少し具体的に毒を盛り易いものを並べます。これらだけに毒が入るということではありません。
- 問い合せポートのランダム化が不十分なサーバ
- オーブンリゾルバー(Google は独自の防御策を持っているらしい)
- ISPなどの共用キャッシュサーバ
- SOHOルータ付属のDNSサーバ(forwarder であっても危ないようです)
- オープンリゾルバーになっているもの多数とか、 返答の正当性を確認していないものもあるとの情報
-- ToshinoriMaeno 2014-04-11 00:07:26