心当たりもないのにDNSにDDoSが来ていた。 はじめはDNS Ampという送り元IPを偽造して特定のサイトに大量のクエリ結果を投げる踏み台に使っているのかと思ったが、送り元IPアドレスは多数で、その目的ではないようだ。よく調べてみると、クエリを25回送付したら、ポート番号も変えている。これは単純なIPフィルタでは受付許否が出来ないようにしているのかも知れない。途中、何度か一斉に攻撃が停止したり、また同じように再開したりとC&Cを使ってボットをコントロールしているような振る舞いも見せていた。 踏み台として使うわけでもないし、DDoSでサイトを麻痺させた所でなんの利益もない場所にDDoSをしかける意味がわからない。 DDoSは、要は攻撃側のリソースが被害者・防御側のリソースを奪う攻撃なので、被害者・防御側のリソースが攻撃側のリソースに対し圧倒的に勝っている場合はDDoSの役目を果たさない。