Witam! Otóż nurtuje mnie pewna sprawa, a mianowicie serwer dns - djbdns. Żeby przeprowadzić na niego atak trzeba znać numer ID oraz numer portu docelowego, który za każdym razem jest zmieniany. Przeprowadzenie tego ataku metodą klasyczną jest prawie niemożliwe.

Chciałbym wiedzieć czy możliwe przeprowadzenie ataku stosując:
1) przeprowadzić DDoS na autorytatywnym serwerze, do którego atakowany serwer DNS ma wysłać zapytanie
2) odpytujemy atakowany serwer DNS o domenę, która nas interesuje
3) następnie snifować sieć w celu wychwycenia zapytania atakowanego serwera DNS i odfiltrować port i numer id z tego zapytania
3) stworzyć fałszywą odpowiedź dla serwera DNS, zanim nadejdzie ta prawdziwa odpowiedź

Czy jest to czasowo możliwe, aby wychwycić pakiet, odczytać (odfiltrować numer portu i numer id) dane i wysłać podrobioną odpowiedź w tym czasie opóźniając ruch między atakowanym serwerem DNS, a serwerem nazw autorytatywnym?