Исходное сообщение
"Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC " Отправлено opennews, 14-Фев-24 18:16
В различных реализациях протокола DNSSEC выявлены две уязвимости, затрагивающие  DNS-серверы BIND, PowerDNS, dnsmasq и Unbound. Уязвимости позволяют добиться отказа в обслуживании  DNS-резолверов, выполняющих валидацию при помощи DNSSEC, через создание  высокой нагрузки на CPU, мешающей обработке других запросов. Для совершения атаки достаточно отправить на DNS-резолвер, использующий DNSSEC,  запрос, приводящий к обращению к специально оформленной DNS-зоне на сервере злоумышленника... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60599