DNS-Flut: NXDOMAIN-Flut

  • Share via AddThis

Die Roadmap zu jedem einzelnen Computer im Internet ist auf DNS-Servern zu finden. Bei einer DNS-NXDOMAIN-Flut wird versucht, Server aus dem Internet verschwinden zu lassen, indem Clients der Zugriff auf diese Roadmap verweigert wird.

Bei diesem Angriff überflutet der Angreifer den DNS-Server mit Anfragen für ungültige oder nicht vorhandene Datensätze. Der DNS-Server verwendet seine Zeit darauf, nach etwas zu suchen, das nicht existiert, anstatt legitime Anfragen zu erfüllen. Als Ergebnis wird der Cache auf dem DNS-Server mit fehlerhaften Anfragen gefüllt und Clients können die gesuchten Server nicht finden.

Die DNS-Express-Funktion in F5 BIG-IP DNS wehrt NXDOMAIN-Fluten ab, indem alle gültigen Informationen zu den Organisationszonen auch während des Angriffs erhalten bleiben. Nicht existierende Domänen und Server werden nicht protokolliert oder im Cache gespeichert. Das bedeutet, dass legitime Anfragen immer noch korrekte Informationen aus dem Cache ziehen können, da der Cache nie mit fehlerhaften Daten überflutet wird.