DNS/毒盛再考/JPRS資料/IETF0812について、ここに記述してください。
引用しておく draft-fujiwara-dnsop-poisoning-measures らしい。 https://tools.ietf.org/html/draft-fujiwara-dnsop-poisoning-measures-00
NSレコードを標的とするキャッシュポイズニング攻撃の概要を示した上で、 攻撃中にキャッシュDNSサーバーに多数の偽造応答が到達するため、その検知が対策に有用であること、 攻撃対象を把握するため、それらの偽造応答のauthority sectionとadditional sectionの内容が重要であることを示しました。
短時間に大量の偽造パケットが来るなら、検知はできるだろうが、そういう攻撃だけではない。 -- ToshinoriMaeno 2014-10-29 23:42:18
いずれ、もっと根本的に対応する必要に迫られるだろうが、被害に気づいたときには手遅れとなるだろう。
http://www.ietf.org/mail-archive/web/dnsop/current/maillist.html