このエントリーをはてなブックマークに追加

DNSリフレクションの仕組み

リフレクションとは反射のこと。直接攻撃するのではなく、あえてDNSサーバに反射させて攻撃する。仕組みは簡単で、DNSサーバに送信元IPアドレスを偽装して、攻撃したい対象に問い合わせる。ポイントは、DNSサーバに問い合わせる時よりも、返ってくるパケットのサイズの方がかなり大きいこと。問い合わせれば、増幅されて返ってくることからDNS ampとも呼ばれる。amp(アンプ)とは、スピーカみたいなやつで音を大きくする装置。

関連記事

  1. DNSキャッシュポイゾニング
  2. DNSリフレクション
  3. DNSの仕組み