DNSを利用したDoS攻撃の一つです。送信元IPアドレスを偽った通常のDNS問い合わせをDNSサーバーに送ることでDNSサーバーが応答パケットを攻撃対象に送り、サービス不能の状態に陥らせます。 この攻撃手法では、攻撃者が送信元IPアドレスを攻撃対象のIPアドレスに偽装した問い合わせを通常のDNSサーバーに送ります。DNSサーバーは、攻撃対象に通常のDNS応答を返すため、攻撃者からみるとDNSサーバーが攻撃を反射(リフレクター(reflector)/ リフレクション(reflection))しているように見えます。DNSでは、問い合わせよりも応答の方が大きいため、小さなクエリパケットで大きな攻撃パケットを生成(攻撃を増幅)できることから「DNSアンプ攻撃(DNS Amplification Attacks)」とも呼ばれます。 * DoS攻撃(DDoS攻撃)(JPRS) * 問い合わせ(JPR