DNS amp攻撃とは
DNSアンプ攻撃
DNSリフレクター攻撃、DNSリフレクション攻撃とも呼ばれる。
アクセス可能なDNSキャッシュサーバを踏み台にして攻撃を仕掛ける。
攻撃者は自ホストからではなく踏み台サーバを経由して攻撃対象にDNSメッセージを送る。受け取った踏み台サーバは、回答先として攻撃者ではなくDNSメッセージ中のIPアドレス(攻撃対象のホスト)に対して回答を送信する。
多数の踏み台サーバをからDNSメッセージを送ることで、攻撃対象のホストやネットワークに大きな負荷をかける。
防ぐためには、キャッシュサーバとコンテンツサーバを分離して運用するかアクセス制御を行う。
DDOS(Distributed Denial of Service: 分散型サービス妨害)攻撃の一種 。
