Это уязвимость DNS или эксплойт?
Наш сервер (сервер Windows 2008 R2, полностью пропатчен) этим утром был немного медленным.
Проверяя сетевую активность, я обнаружил несколько сеансов DNS, использующих довольно большую полосу пропускания (10 МБ / с на сеанс). Это было довольно подозрительно (я ожидаю, что трафик DNS будет небольшим), поэтому я отключил DNS на данный момент.
Вот изображение некоторых соединений: 
Как видите, существует разнообразный список хостов. Это уязвимость в DNS?
Может быть, кто-то использует TCP через DNS, чтобы обойти некоторые интернет-ограничения. Вы можете противостоять этому, внедрив DNS с разделением горизонта.
Есть интересный вопрос по этому поводу, на Security.SE
