Možnost detekce takového útoku na DNS server mi připadá snadná - pokud dostanu ne nějaký dotaz více odpovědí a některé s nesprávným transaction ID jde o útok -> IP v odpovědi je špatná, za správnou tedy považuju odpověď s jinou IP, která má správné transaction ID a toto IP přišlo jen 1x.
Otázka je co s útokem, který stejným způsobem bude posílat správnou IP - při výše uvedené funkční ochraně pak znemožní provedení korektního překladu.
Názor k článku
Internet ohrozila největší bezpečnostní hrozba desetiletí
