ディーエヌエス‐アンプこうげき【DNSアンプ攻撃】
DNSアンプ
別名:DNSアンプ攻撃,DNS amp攻撃
【英】DNS amp, DNS amplifier
DNSアンプとは、DDoS(分散DoS攻撃)の一種で、DNSキャッシュサーバーの再帰的問合せ機能を悪用して、パケットを増幅(amplify)させ、大量のDNSパケットを生成して攻撃に利用する手法のことである。
DNSアンプでは、DNSサーバーにサイズの大きいTXTレコードをキャッシュさせてから、ボットネットなどを利用して攻撃対象のサーバーのIPアドレスを詐称したDNS問合せを一斉送信し、キャッシュサーバーの応答を詐称された攻撃対象のサーバーに一斉に送信させることで、攻撃を仕掛ける。
- DNSアンプ攻撃のページへのリンク