5.5. Denial of Service (Denial-of-Service)

5.5 Denial of Service (Denial-of-Service)

Die Einführung eines fehlerhaften oder bösartigen CAA-RR könnte theoretisch eine Denial-of-Service-(DoS-)Attacke ermöglichen, etwa durch Änderung autoritativer DNS-Einträge oder Spoofing von Antworten unterwegs.

Diese spezifische Bedrohung erhöht das Risiko eines unsicheren DNS-Dienstes nicht wesentlich.

Ein Angreifer könnte prinzipiell mit einem bösartig langen DNS-Namen einen DoS gegen einen Aussteller versuchen. Praktisch begrenzt das DNS-Protokoll die Namenslänge, und CAA-Verarbeitung verschärft die bestehende DoS-Abwehr nicht nennenswert.