ืงืืืฆืช ืืืงืจืื ืืืื ืืืจืกืืืช ืชื ืืืื ืืืืืจืื ืืืื ืชืืืื ืืืจืฆืืื (ืืฉืจืื)
ืืืขืื ืงืฉืืจื ืืืืืจืืืืช ืฉื ืืคืจืืืืงืื ืืืฉืคืืขื ืขื ืื ืฉืจืชื ื-DNS ืืชืืืืื ืืขืืืื ืฉืืืืชืืช ืจืงืืจืกืืื, ืืืื
ืืืชืงืคื ืืชืืกืกืช ืขื ืฉืืืืฉ ืืืงืฉืืช ืืืชืืืืกืืช ืืืกืคืจ ืจื ืฉื ืจืฉืืืืช NS ืคืืงืืืืืืช ืฉืื ื ืจืื ืืขืืจ, ืืืืื ืืืืฆืืช ืงืืืขืช ืฉืืืช, ืื ืืื ืฆืืื ืจืฉืืืืช ืืืง ืขื ืืืืข ืขื ืืชืืืืช ื-IP ืฉื ืฉืจืชื NS ืืชืืืื. ืืืืืื, ืชืืงืฃ ืฉืืื ืฉืืืืชื ืืื ืืคืชืืจ ืืช ืืฉื sd1.attacker.com ืขื ืืื ืฉืืืื ืืฉืจืช ื-DNS ืืืืจืื ืขื ืืชืืื attacker.com. ืืชืืืื ืืืงืฉืช ืืคืืชืจ ืืฉืจืช ื-DNS ืฉื ืืชืืงืฃ, ืืืฆืืช ืชืืืื ืืืืฆืืื ืืช ืงืืืขืช ืืืชืืืช sd1.attacker.com ืืฉืจืช ื-DNS ืฉื ืืงืืจืื ืขื ืืื ืฆืืื ืจืฉืืืืช NS ืืชืืืื ืืืื ืืคืจื ืืช ืฉืจืชื ื-IP NS. ืืืืจ ืฉืฉืจืช ื-NS ืืืืืืจ ืื ื ืชืงื ืืขืืจ ืืืชืืืช ื-IP ืฉืื ืื ืฆืืื ื, ืืคืืชืจ ืื ืกื ืืงืืืข ืืช ืืชืืืช ื-IP ืฉื ืฉืจืช ื-NS ืขื ืืื ืฉืืืืช ืฉืืืืชื ืืฉืจืช ื-DNS ืฉื ืืงืืจืื ืืืฉืจืช ืืช ืืืืืื ืืืขื (victim.com).
ืืืขืื ืืื ืฉืืชืืงืฃ ืืืื ืืืืื ืขื ืจืฉืืื ืขื ืงืืช ืฉื ืฉืจืชื NS ืฉืืื ื ืืืืจืื ืขื ืขืฆืื ืขื ืฉืืืช ืชืช-ืืืืืื ืคืืงืืืืืื ืฉื ืงืืจืื ืืช (fake-1.victim.com, fake-2.victim.com,... fake-1000. victim.com). ืืคืืชืจ ืื ืกื ืืฉืืื ืืงืฉื ืืฉืจืช ื-DNS ืฉื ืื ืคืืข, ืื ืืงืื ืชืฉืืื ืฉืืืืืืื ืื ื ืืฆื, ืืืืืจ ืืื ืื ืกื ืืงืืืข ืืช ืฉืจืช ื-NS ืืื ืืจืฉืืื, ืืื ืืืื ืขื ืฉืื ืกื ืืช ืื ืจืฉืืืืช NS ืืจืฉืืืืช ืขื ืืื ืืชืืงืฃ. ืืืชืื, ืขืืืจ ืืงืฉื ืฉื ืชืืงืฃ ืืื, ืืคืืชืจ ืืฉืื ืืกืคืจ ืขืฆืื ืฉื ืืงืฉืืช ืืงืืืขืช ืืืจืื NS. ืืืืืื ืฉืฉืืืช ืฉืจืชื NS ื ืืฆืจืื ืืืืคื ืืงืจืื ืืืชืืืืกืื ืืชืช-ืืืืืื ืื ืฉืืื ื ืงืืืืื, ืื ืืื ื ื ืฉืืคืื ืืืืืืื ืืื ืืงืฉื ืืืชืืงืฃ ืืืืื ืืฉืืฃ ืฉื ืืงืฉืืช ืืฉืจืช ื-DNS ืืืฉืจืช ืืช ืืืืืืื ืฉื ืืงืืจืื.
ืืืงืจืื ืืื ื ืืช ืืืืช ืืคืืืขืืช ืฉื ืคืืชืจื DNS ืฆืืืืจืืื ืืืขืื ืืงืืขื ืื ืืขืช ืฉืืืืช ืฉืืืืชืืช ืืคืืชืจ CloudFlare (1.1.1.1), ื ืืชื ืืืืืื ืืช ืืกืคืจ ืืืืืืืช (PAF, Packet Amplification Factor) ืคื 48, ืืืื. (8.8.8.8) - 30 ืคืขืืื, FreeDNS (37.235.1.174) - 50 ืคืขืืื, OpenDNS (208.67.222.222) - 32 ืคืขืืื. ืืื ืืืงืืืจืื ืืืืืื ืืืชืจ ื ืฆืคืื ืขืืืจ
Level3 (209.244.0.3) - 273 ืคืขืืื, Quad9 (9.9.9.9) - 415 ืคืขืืื
SafeDNS (195.46.39.39) - 274 ืคืขืืื, Verisign (64.6.64.6) - 202 ืคืขืืื,
Ultra (156.154.71.1) - 405 ืคืขืืื, Comodo Secure (8.26.56.26) - 435 ืคืขืืื, DNS.Watch (84.200.69.80) - 486 ืคืขืืื, ื-Norton ConnectSafe (199.85.126.10 ืคืขืืื) - 569 ืคืขืืื. ืขืืืจ ืฉืจืชืื ืืืืืกืกืื ืขื BIND 9.12.3, ืขืงื ืืงืืืื ืฉื ืืงืฉืืช, ืจืืช ืืืืืจ ืืืืื ืืืืืข ืขื 1000. ื- Knot Resolver 5.1.0, ืจืืช ืืืืืจ ืืื ืืขืจื ืืื ืขืฉืจืืช ืคืขืืื (24-48), ืืื ืงืืืขืช ืฉืืืช NS ืืืืฆืขืื ืืจืฆืฃ ืื ืฉืขื ืื ืขื ืืืืืื ืืคื ืืืืช ืฉื ืืกืคืจ ืฉืืื ืคืชืจืื ืืฉืืืช ืืืืชืจืื ืขืืืจ ืืงืฉื ืืืช.
ืืฉื ื ืฉืชื ืืกืืจืืืืืช ืืื ื ืขืืงืจืืืช. ืืืขืจืืืช ืขื DNSSEC
ืืงืืจ: OpenNet.ru