[ホーム] >
[サイバー攻撃大辞典 トップ] > [DNS amp/DNS リフレクション]
作成日:2020/09/18
DNSの問い合わせを大量に行い、攻撃ターゲットのネットワーク回線あるいは、攻撃ターゲットの危機を過負荷状態にする。
DNSのパケットの特性上、問合わせパケットと比較し応答のパケットが大きくなる。少量のパケットを増幅することにより攻撃ターゲットに大量のパケットを送付する。
(1)ソースアドレスを偽装したDNSパケットをサーバAに送付する。UDPであるため、ソースアドレスを偽装することは比較的容易である。ここでサーバAは踏み台として利用せれている。
(2)サーバAはDNSに対する応答を偽装されたソースアドレスに対して応答する。
(3)大量のUDPパケットが偽装されたソースアドレスに対して送付される。
ポイントは仮に大量のパケットをDNS AMPを使用せずに攻撃ターゲットに送付すると、攻撃者自身のネットワークも過負荷になる点である。それを防止するため、DNSパケットの増幅されるという点とUDPでありソースIPアドレスを偽装しやすいという点を利用する。同時に(踏み台を利用するため)攻撃者のIPアドレスを攻撃ターゲットから隠すことが出来る。
Amp(アンプ)とは「増幅器」という意味。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [DNS amp/DNS リフレクション]