Щоб визначити, чи вразливий конкретний сервер, нам потрібно надіслати будь-який загальний запит на цей сервер.
Зокрема, спробуйте виконати команду за допомогою наступної команди:
dig @IP_адреса_сервера +edns=0 +ignore com ANY
зверніть увагу на рядок, що містить MSG SIZE.
Рішення:
Усічення великих відповідей, форсування режиму TCP;
Захист відкритих рекурсивних DNS;
Rate-limit для авторитетних серверів імен.