カミンスキー攻撃
キャッシュに存在しないサブドメインへの DNS クエリ発行を利用して、攻撃を従来より効率良く成立させる手法
キャッシュに存在しないサブドメイン(a.example.com,b.example.com…)の DNS クエリを利用することでキャッシュサーバに再帰問合せの実行を強制
これにより攻撃成立の機会を大幅に増加させ、攻撃を効率的に行えるようになっています
ポート番号が 53 番に固定されていると攻撃が成立しやすくなる
ソースポートランダマイゼーション
や
DNSSEC
の導入が有効な対策となる