新的DNS攻击原理

最近爆出的DNS Cache中毒漏洞结合了QueryID猜测和DNS处理回应包的附加区域（ADDITIONAL SECTION）漏洞来实施的。具体的攻击过程：

1. 向受攻击的DNS服务器发送大量的查询请求，域名的主机部分可以是随机的，如xxy123.test.com, xxy124.test.com等等。

2.发出20倍的回应给攻击的DNS服务器，用来猜测DNS服务器发送给test.com域名服务器的QUERY ID，并且这些回应的附加区域填写www.aaa.com.       172442  IN      A       1.2.3.4

3.向攻击的DNS服务器查询www.aaa.com的IP地址，如果返回1.2.3.4表明攻击成功。