Чтобы определить, уязвим ли конкретный сервер, нам нужно отправить какой-либо общий запрос на этот сервер. В частности, попробуйте выполнить команду использовать следующую команду:
dig @IP_адрес_сервера +edns=0 +ignore com ANY
обратите внимание на строку, содержащую «MSG SIZE».
Решение:
- Усечение больших ответов, форсирование режима TCP;
- Защита открытых рекурсивных DNS;
- Rate-limit для авторитетных серверах имен (Детали).
