Wykrywanie ataków typu DNS Spoofing

Atak DNS Spoofing polega na podmianie odpowiedzi DNS w celu przekierowania użytkownika na fałszywe strony internetowe.

Sposoby wykrywania DNS Spoofing:

• Analiza niespójnych odpowiedzi DNS:
  dns.qry.name == "example.com" and dns.a != expected_ip
• Podejrzane serwery DNS:
  dns.response_in and ip.src != trusted_dns_server