<正>2023年6月～7月，教育网运行正常，未发现影响严重的安全事件。在安全投诉事件方面，近期收到多起针对递归DNS查询服务器的拒绝服务攻击投诉。攻击者伪造大量递归查询请求，并把查询数据包里的源发IP伪造成递归查询服务器同子网内的IP。由于这些伪造的IP请求与递归查询服务器在同一广播域，递归查询服务器在返回查询结果时需要使用ARP协议确认子网IP对应的端口信息。但因为IP是伪造的，这些ARP查询请求得不到回应，进而大大增加递归查询服务器的系统负担，造成拒绝服务攻击。