多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

　　DNS 解析法式的一个缝隙答当攻击者通过封包放大创制拒绝办事前提。该缝隙被称为 NXNSAttack。攻击者滥用了 DNS 委托机制，它发送的委托只包含权势巨子 DNS 办事器的名字但不包含其 IP 地址。

　　DNS 解析法式不克不及向“名字”发送域名查询，果而解析器起首需要获得权势巨子 DNS 办事器的 IPv4 或 IPv6 地址，之后才能继续查询域名。

　　NXNSAttack 就是基于那一道理，攻击者发送的委托包含了假的权势巨子办事器名字，指向受害者的 DNS 办事器，迫使解析法式对受害者的 DNS 办事器生成查询。一次查询会被放大数十次甚至数百次，对受害者办事器策动了拒绝办事攻击。