インターネット上のすべてのコンピュータへのロードマップは DNS サーバーに保存されています。 DNS NXDOMAIN フラッド攻撃は、クライアントがロードマップにアクセスできないようにすることで、サーバーをインターネットから消滅させようとします。
この攻撃では、攻撃者は無効なレコードや存在しないレコードの要求を DNS サーバーに大量に送信します。 DNS サーバーは、正当な要求に対応する代わりに、存在しないものを検索することに時間を費やします。 その結果、DNS サーバーのキャッシュが不正なリクエストでいっぱいになり、クライアントは探しているサーバーを見つけることができなくなります。
F5 BIG-IP DNSの DNS Express 機能は、フラッドが発生している最中でも有効な組織ゾーン情報をすべて保持することで、NXDOMAIN フラッドを軽減します。 存在しないドメインとサーバーはログに記録されず、キャッシュにも保持されません。 つまり、キャッシュが不正なデータで溢れることはないので、正当なリクエストは引き続きキャッシュから正確な情報を取得できます。