Aller au contenu principal

5.5. Denial of Service (Déni de service)

5.5 Denial of Service (Déni de service)

L'introduction d'un RR CAA mal formé ou malveillant pourrait, en théorie, permettre une attaque par déni de service (DoS), par modification des enregistrements DNS faisant autorité ou par usurpation des réponses DNS en transit.

Cette menace spécifique n'est pas considérée comme augmentant de façon significative le risque d'exploiter un service DNS non sécurisé.

Un attaquant pourrait, en principe, mener une attaque DoS contre un émetteur en demandant un certificat avec un nom DNS malicieusement long. En pratique, le protocole DNS impose une longueur maximale de nom, et le traitement CAA n'aggrave pas de manière significative la nécessité existante d'atténuer les attaques DoS.

Dernière mise à jour le