「DNS Amp 攻撃」の編集履歴(バックアップ)一覧はこちら
「DNS Amp 攻撃」(2013/04/23 (火) 11:18:03) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
DNSサーバを増幅器として利用し、データサイズを増加させる手法である。
この攻撃では、DNSレスポンスがDNSクエリよりもデータサイズが大きいことを
利用する。発信元IPアドレスに攻撃先となるIPアドレスを設定して
小さなデータサイズのDNSクエリをDNSサーバに送信すると、DNSサーバは
大きなデータサイズのDNSレスポンスを返送することになる。この場合
詐称された発信元のネットワークには大きなデータサイズの到着によりトラフィックが増大し、
サービス不能に陥ってしまうことになる。
DNSサーバを増幅器として利用し、データサイズを増加させる手法である。この攻撃では、DNSレスポンスがDNSクエリよりもデータサイズが大きいことを利用する。発信元IPアドレスに攻撃先となるIPアドレスを設定して小さなデータサイズのDNSクエリをDNSサーバに送信すると、DNSサーバは大きなデータサイズのDNSレスポンスを返送することになる。この場合詐称された発信元のネットワークには大きなデータサイズの到着によりトラフィックが増大し、サービス不能に陥ってしまうことになる。