MoinQ:

DNS/毒盛再考/JPRS資料/IETF0812について、ここに記述してください。

引用しておく  draft-fujiwara-dnsop-poisoning-measures らしい。 https://tools.ietf.org/html/draft-fujiwara-dnsop-poisoning-measures-00

NSレコードを標的とするキャッシュポイズニング攻撃の概要を示した上で、
攻撃中にキャッシュDNSサーバーに多数の偽造応答が到達するため、その検知が対策に有用であること、
攻撃対象を把握するため、それらの偽造応答のauthority sectionとadditional sectionの内容が重要であることを示しました。 

短時間に大量の偽造パケットが来るなら、検知はできるだろうが、そういう攻撃だけではない。 -- ToshinoriMaeno 2014-10-29 23:42:18

いずれ、もっと根本的に対応する必要に迫られるだろうが、被害に気づいたときには手遅れとなるだろう。

http://www.ietf.org/mail-archive/web/dnsop/current/maillist.html


https://tools.ietf.org/html/draft-fujiwara-dnsop-unclear-00