DNS-сервер, посылая запрос на другой DNS-сервер, идентифицирует этот запрос двухбайтовым значением

(ID). Это значение увеличивается на единицу с каждым передаваемым запросом. Атакующему узнать текущее

Значение идентификатора DNS-запроса нс

представляется возможным. Поэтому предложить что-либо, кроме перебо- ра 2^16 вероятных значений ID,

Сложно. Зато исчезает проблема перебора портов, так как все DNS-запросы передаются DNS-сервером на порт

53.

Еще одно условие осуществления атаки на DNS-сервер с использованием направленного шторма ложных

Dns-otbctob состоит в том, что она будет иметь успех только в случае, если DNS-сервер пошлет запрос на поиск

Имени, которое содержится в ложном DNS-ответе. DNS-сервер посылает этот столь необходимый и желанный

Для атакующего запрос лишь тогда, когда на пего приходит DNS-запрос от какого-либо хоста па поиск данного

Имени и этого имени не оказывается в кэш-таблице DNS-сервера. Такой запрос может появиться когда угодно,

И кракеру придется ждать результатов атаки неопределенное время. Однако ничто не мешает атакующему,

Никого не дожидаясь, самому послать на атакуемый DNS-сервер подобный DNS-запрос и спровоцировать DNS-

Сервер на поиск указанного в запросе имени. Тогда эта атака с большой вероятностью будет иметь успех

Практически сразу же после начала ее осуществления.