il tuo calcolo sembra essere semplificato. In base alla formula indicata in RFC 5452 , il numero di pacchetti F falsi che sono candidati per essere accettato è dato da:
P_s = D * R * W / (N * P * I)
dove I è il numero di ID distinti disponibili (che è 65536 nel tuo caso), P è il numero di porte utilizzate, N è il numero di nameserver autorevoli per un dominio, R è il numero di pacchetti inviati al secondo dal attacker, W è la finestra di opportunità, in secondi e D è il numero medio di query identiche in sospeso di un resolver (tipicamente 1, vedi Sezione 5).
Se D = 1 (valore tipico secondo RFC), W = 0.1 (valore tipico secondo RFC), N = 2,5 (valore medio secondo RFC), P = 1 (si presuppone che venga utilizzata solo una porta ) e I = 65536 (fornito nella domanda). Quindi P_s può essere semplificato in:
P_s = R / 1638400
Quindi, inserendo i valori necessari, affinché P_s sia 0.99, R dovrebbe essere maggiore di 1622016 pacchetti / s. Dato che abbiamo usato W = 0.1 e hai inviato 1024 false risposte per richiesta, allora hai bisogno di circa 1622016 * 0.1 / 1024 = 15.84 tentativi.
( Spero che il mio calcolo sia corretto )