DNS sorgu flood'u
Resolver veya authoritative sunuculara yüksek hacimli DNS sorguları. Sorgu ayrıştırma, önbellek ve recursive çözümleme yollarını zorlar.
Nasıl çalışır?
- UDP (veya TCP) DNS sorguları :53 portuna farklı QNAME/QTYPE ile gelir.
- Recursive resolver'lar yük altında upstream lookup'ları çoğaltabilir.
- NXDOMAIN ağırlıklı desenler büyük yanıt olmadan resolver işini artırabilir.
Paket akışı (örnek)
Engarde node Hedef
→Query: api.example.com A
←Answer: 203.0.113.10
→Query: randomNN.example.com
←NXDOMAIN
Örnek akış — canlı PCAP değildir.
Tipik desen :53'e sorgu PPS
Engarde metriği Sorgu hızı, timeout
Katman DNS / uygulama yakını
Engarde'de ne izlenmeli?
- Sorgu sıçramalarında resolver gecikmesi ve timeout oranı.
- Önbellek atlandığında authoritative sunucu CPU'su.
- Upstream sağlayıcı DNS hız sınırlaması.
Bu simülasyonu çalıştırma
Engarde DNS simülasyonu yetkilendirdiğiniz resolver veya authoritative uç noktaları hedefler. Önce kısa patlamalarla önbellek davranışını ölçün.
Mitigasyon perspektifi
RRL, QPS tavanları ve anycast dağıtımı; mümkünse staging DNS üzerinde simülasyonla doğrulayın.