インターネット上のすべてのコンピュータへのロードマップは、DNSサーバに保持されています。DNS NXDOMAINフラッド攻撃は、クライアントがロードマップにアクセスできないようにすることで、インターネット上からサーバを消滅させようとするものです。
この攻撃は、無効なレコードや存在しないレコードに対する要求をDNSサーバに大量に送りつけます。これによりDNSサーバは、正当な要求を処理する代わりに、存在しないレコードを探すことに時間を費やします。その結果、DNSサーバのキャッシュは、不正な要求であふれ、クライアントは目的のサーバを見つけられなくなります。
F5 BIG-IP DNSのDNS Express機能は、フラッド攻撃が発生してもすべての有効な組織ゾーン情報を保持することで、NXDOMAINフラッド攻撃を緩和します。存在しないドメインとサーバはログに記録されず、キャッシュに保持されません。つまり、キャッシュが不正なデータであふれることがないため、正当な要求は引き続きキャッシュから正確な情報を引き出すことができます。