5.5. Denial of Service (Negazione del servizio)

5.5 Denial of Service (Negazione del servizio)

L'introduzione di un RR CAA malformato o malevolo potrebbe, in teoria, consentire un attacco di negazione del servizio (DoS). Ciò potrebbe avvenire mediante modifica dei record DNS autoritativi o spoofing delle risposte DNS in transito.

Questa minaccia specifica non è considerata come aumentando in modo significativo il rischio di gestire un servizio DNS non sicuro.

Un attaccante potrebbe, in principio, eseguire un attacco DoS contro un emittente richiedendo un certificato con un nome DNS malevolmente lungo. In pratica, il protocollo DNS impone una lunghezza massima del nome e l'elaborazione CAA non aggrava in modo significativo la necessità esistente di mitigare gli attacchi DoS.