[2169] Re: 「DDoS に Aレコード削除は禁物」

記事個別表示 (2169)

これは「水無月ばけらのえび日記 : DDoS に Aレコード削除は禁物」に関連するコメントです。

[2169] Re: 「DDoS に Aレコード削除は禁物」

kr-cube (2004年8月6日 18時58分)

"名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。"

うーん、つまりこういうことでしょうか？

①名前解決できた時

ＩＰアドレス応答。ＴＴＬが経過する都度発生。

②名前解決できなかった（Ａレコードを削除された）時

NXDOMAIN応答。ｎｅｇ_ＴＴＬが経過する都度発生。

だとしたら、Ａレコードが削除されても、ＤＮＳ側への影響はあまり変わらないのではと思うのですが。

ＯＣＮのＢＩＮＤのバージョンが古くてネガティブキャッシュ機能がなかったとかと考えたのですが、まさかね。

これは「水無月ばけらのえび日記 : DDoS に Aレコード削除は禁物」に関連するコメントです。
全読: [2167]Re: 「DDoS に Aレコード削除は禁物」からのスレッド(4件)]
- [2167] Re: 「DDoS に Aレコード削除は禁物」 : kr-cube (2004年8月6日 16時8分)
  - [2168] Re: 「DDoS に Aレコード削除は禁物」 : ばけら (2004年8月6日 16時50分)
  - [2169] Re: 「DDoS に Aレコード削除は禁物」 : kr-cube (2004年8月6日 18時58分)
    - [2170] Re: 「DDoS に Aレコード削除は禁物」 : ばけら (2004年8月6日 19時34分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >"名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。" > >うーん、つまりこういうことでしょうか？ > >①名前解決できた時 >ＩＰアドレス応答。ＴＴＬが経過する都度発生。 > >②名前解決できなかった（Ａレコードを削除された）時 >NXDOMAIN応答。ｎｅｇ_ＴＴＬが経過する都度発生。 > >だとしたら、Ａレコードが削除されても、ＤＮＳ側への影響はあまり変わらないのではと思うのですが。 > >ＯＣＮのＢＩＮＤのバージョンが古くてネガティブキャッシュ機能がなかったとかと考えたのですが、まさかね。

新生鳩丸掲示板♯

記事個別表示 (2169)

[2169] Re: 「DDoS に Aレコード削除は禁物」