= DNS/毒盛/2020/対策 =
今年になっても、
返答のfragmentation attack対策は不十分だし、
新顔のSADDNSのような攻撃に対する防御も不十分である。

仮にこれらの対策が完璧であって、
query source port randomization の効果を復活させられとしても、
毒盛の危険はまだ残る。

== 対策 ==
{{{
TCPで問い合わせる。これに尽きる。
  Cookie あり返答をしない相手にだけTCPを使うのでもよい。
  フラグメント化パケットは破棄する。
}}}
[[DNS/cookies]]

== アンケート ==
https://twitter.com/beyondDNS/status/1330655273074061312?s=20
(((
DNSキャッシュ毒盛対策はお済みですか。(SADDNS)

    ICMP関連を変更した。
    33.3%
    対策済みの共用リゾルバーを使っている。
    8.3%
    その他の対策をした。
    8.3%
    なにもしていない。
    50%

12票·最終結果
午前8:31 · 2020年11月23日
}}}