DNSフラグメント攻撃の権威サーバ側の対策についてdnsfragattack_authserver.md DNSフラグメント攻撃に対する権威サーバ側の緩和策について TL;DR 緩和策が有効となる権威サーバとLinuxカーネルの組み合わせ RHEL/CentOSでも緩和策を有効にしたい 背景 DNSフラグメント攻撃についてはこちらを参照されたい。 IP fragmentation attack on DNS ここで、権威サーバからの応答を強制的かつ攻撃者の任意の位置でフラグメントさせるために、攻撃者が偽のICMPv4 type 3 code 4 (destination Unreachable, fragmentation needed and DF set、以下簡単に ICMPv4 Packet TooBig) を権威サーバに投げつけることが攻撃成立の一つの要素となっている 。厳密にはそうでないケースもあるが、現時点で知られている限りほ
