「DNSリフレクション(リフレクター)攻撃によってWebサービスが不能となった」という報道を見たことがあるのですが、どういう意味なのでしょうか? A DNSリフレクション(リフレクター)攻撃とは、リフレクション、つまり反射を用いた攻撃です。攻撃の仕組みは単純で、送信元のIPアドレスを偽装したDNSリクエストをDNSサーバーに送ることによって、偽の送信元である攻撃対象に大量のDNSパケットを送り付ける、というものです。攻撃対象を直接スキャンしたりすることなく、間接的に攻撃を仕掛けるため、攻撃元の特定が難しくなります。 DNSという通信手段はプロトコルがUDP(User Datagram Protocol)であるため、IPアドレスを詐称することがTCPに比べて容易です。同じUDPを通信手段としているプロトコルにNTP(Network Time Protocol)がありますが、こちらも同様に詐称
![「DNSリフレクション(リフレクター)攻撃」とは? | サイバーセキュリティ情報局](https://cdn-ak-scissors.b.st-hatena.com/image/square/f008b9b21846416647ef9582a5f15b6e3aba4f2d/height=288;version=1;width=512/https%3A%2F%2Feset-info.canon-its.jp%2Ffiles%2Ftopics%2F1327_ext_01_0.jpg)