08/09/19 23:51:57 2NKlauSC0
>>537
あれ?今回のアタックじゃ正規のTTLを無視して攻撃可能がミソじゃなかったっけ?
ポートをランダム化させれば狙い撃ちするが難しくなるけれど0にはならないし
万が一hitされてcacheが汚染された時も保持期間が短ければ
汚染の除去を期待出来るってのは勘違いだったかな?
・ポートをランダム化、容易に類推できるパターンを用いず、変更頻度もデフォルトより上げる
・同時に複数箇所のDNSから参照を行い、差違が有れば再更新を行う
ポートのランダマイズでほぼ封じ込めが可能みたいだけど
下記のOpenDNSが採用している手法も興味深いですね