DNSサーバを増幅器として利用し、データサイズを増加させる手法である。 この攻撃では、DNSレスポンスがDNSクエリよりもデータサイズが大きいことを 利用する。発信元IPアドレスに攻撃先となるIPアドレスを設定して 小さなデータサイズのDNSクエリをDNSサーバに送信すると、DNSサーバは 大きなデータサイズのDNSレスポンスを返送することになる。この場合 詐称された発信元のネットワークには大きなデータサイズの到着によりトラフィックが増大し、 サービス不能に陥ってしまうことになる。
下から選んでください:
