最近爆出的DNS Cache中毒漏洞结合了QueryID猜测和DNS处理回应包的附加区域(ADDITIONAL SECTION)漏洞来实施的。具体的攻击过程:
1. 向受攻击的DNS服务器发送大量的查询请求,域名的主机部分可以是随机的,如xxy123.test.com, xxy124.test.com等等。
2.发出20倍的回应给攻击的DNS服务器,用来猜测DNS服务器发送给test.com域名服务器的QUERY ID,并且这些回应的附加区域填写www.aaa.com. 172442 IN A 1.2.3.4
3.向攻击的DNS服务器查询www.aaa.com的IP地址,如果返回1.2.3.4表明攻击成功。