DNS amp

DNS ampとは、多数のコンピュータから一斉に大量のデータを送りつけて対象を麻痺させるDDoS攻撃の一種で、DNSサーバのキャッシュ機能を悪用する手法。

　攻撃者はまず、自分の管理するDNSサーバに大容量の無意味な文字列を並べたレコード(TXTレコード)を作成し、キャッシュ機能を持った公開DNS サーバにこれを送りつけてキャッシュさせる。次に、管理の甘いコンピュータにこっそり遠隔管理ソフトを仕込んだゾンビPCを大量に用意し、これを操って、 キャッシュをコピーしたDNSサーバに大容量レコードの送信を要求するパケットを一斉に送信させる。このとき、送信元アドレスを偽って攻撃対象となるコン ピュータのアドレスを設定することにより、DNSサーバからの応答(最初に作成した大容量レコード)が攻撃対象に送信される。対象となったコンピュータは これを捌ききれずに通信不能に陥ったり、回線がパンクしたりしてしまう。

　DNSサーバのキャッシュ機能を使って攻撃を増幅(amplify)することからDNS ampと呼ばれる。現在多くのDNSサーバがキャッシュ機能を誰でも利用できるよう公開しており、踏み台に使われる危険性がある。