Internet направленный шторм ложных DNS-ответов. Это возможно, так как обычно для передачи DNS-запроса

Используется протокол UDP, в котором отсутствуют средства идентификации пакетов. Сетевая ОС хоста

предъявляет следующие требования к полученному от DNS-сервера ответу: IP-адрес отправителя ответа должен

Совпадать с IP-адресом DNS-сервера, а имя в DNS-ответе -с именем в DNS-запросе; кроме того, DNS-ответ

Следует направить на тот же UDP-порт, с которого было послано сообщение (в данном случае это первая

Проблема для взломщика), и поле идентификатора запроса (ID) в заголовке DNS-ответа должно содержать то же

Значение, что и в переданном запросе (а это вторая проблема).

Так как атакующий не имеет возможности перехватить DNS-запрос, основную проблему для него

Представляет номер UDP-порта, с которого этот запрос был послан. Однако, как было отмечено ранее, номер

порта отправителя принимает ограниченный набор значений (> 1023), поэтому атакующему достаточно

действовать простым перебором, направляя ложные ответы на соответствующий перечень портов. На первый

Взгляд, второй проблемой может стать двухбайтовый идентификатор DNS-запроса, но он либо равен единице,

Либо, в случае DNS-запроса, например от Netscape Navigator, имеет значение близкое к нулю (один запрос - ID

Увеличивается на 1).

Поэтому для осуществления данной удаленной атаки взломщику необходимо выбрать интересующий его