DNS AAAA (IPv6) sorgu flood'u
Yüksek AAAA lookup QPS dual-stack resolver'ları, daha büyük yanıtları ve IPv6-ready authoritative yolları zorlar.
Nasıl çalışır?
- Engarde DNS flood yapılandırılmış isimleri hedefler; hedef listesine IPv6-only veya dual-stack isimler ekleyin.
- AAAA yanıtları genelde A'dan büyük; sorgu başına bant genişliği artar.
- Resolver IPv6 glue kayıtları için ek authoritative zincir dolaşabilir.
Paket akışı (örnek)
Engarde node Hedef
→Query: api.example.com A
←Answer: 203.0.113.10
→Query: randomNN.example.com
←NXDOMAIN
Örnek akış — canlı PCAP değildir.
QTYPE AAAA (28)
Engarde DNS Query Flood
Etki Resolver + bant
Engarde'de ne izlenmeli?
- Yalnızca A bazına göre yanıt boyutu artışı.
- IPv6 upstream olmayan resolver'larda timeout.
- CDN dual-stack önbellek miss davranışı.
Bu simülasyonu çalıştırma
AAAA çözülen isimlerle DNS attack yapılandırın; yalnızca A kayıtlı liste ile QPS limitlerini karşılaştırın.
Mitigasyon perspektifi
QTYPE başına QPS tavanı; IPv6 yol kapasitesinin AAAA talebiyle uyumlu olduğunu simülasyonla doğrulayın.