DNSサーバを増幅器として利用し、データサイズを増加させる手法である。この攻撃では、DNSレスポンスがDNSクエリよりもデータサイズが大きいことを利用する。発信元IPアドレスに攻撃先となるIPアドレスを設定して小さなデータサイズのDNSクエリをDNSサーバに送信すると、DNSサーバは大きなデータサイズのDNSレスポンスを返送することになる。この場合詐称された発信元のネットワークには大きなデータサイズの到着によりトラフィックが増大し、サービス不能に陥ってしまうことになる。
最終更新:2013年04月23日 11:18
