DNS-Schwäche möglicherweise schwerer einzudämmen als gedacht

Die Methode, die Schwäche von DNS-Servern zu bekämpfen, könnte sich möglicherweise als weniger effektiv herausstellen als angenommen. Meistens stehen DNS-Server nämlich hinter Firewalls, und manchmal unterliegen sie dabei NAT. Bei einem NAT vom LAN ins Internet, meist ein sog. “Hide NAT”, könnte die Verteilung der UDP-Source-Ports aber wesentlich geringer und vorhersagbarer ausfallen als bei der Randomisierung durch den Server. Könnte also gut sein, daß der Effekt dadurch teilweise oder ganz neutralisiert wird.