リフレクション攻撃 【DRDoS攻撃】 Distributed Reflective Denial of Service / 反射増幅型DDoS攻撃

よく知られるのはドメイン名とIPアドレスの対応関係の問い合わせに用いられるDNS（Domain Name System）や、時刻の同期に用いられるNTP（Network Time Protocol）の仕組みを悪用した手法で、DNSによる攻撃は「DNSリフレクター攻撃」（DNSリフレクション攻撃、DNSアンプ攻撃）、NTPによる攻撃は「NTPリフレクション攻撃」とも呼ばれる。

攻撃者はこれらのプロトコルによる問い合わせパケットをインターネット上で公開されている多数のサーバへ一斉に送信する。その際、送信元IPアドレスとして自らのものではなく標的のコンピュータのアドレスを設定する。

サーバは問い合わせに応じて応答パケットを標的のコンピュータへ送信するため、標的には様々なサーバから身に覚えのない返信パケットが殺到する。通信回線や処理能力が圧迫され、ついにはパンク状態となり使用不能に追い込まれてしまう。

トロイの木馬などを利用して乗っ取ったコンピュータを遠隔操作する一般的なDDoS攻撃と異なり、攻撃の「踏み台」に利用するコンピュータに対してアカウント掌握などの不正な操作を行なう必要がなく、各サーバが提供しているサービスのみを用いて攻撃を行う。踏み台サーバ側からは通常のサービス利用に見えるため、検出や防御が難しい。

関連用語

DNS

【Domain Name System】

DoS攻撃

【Denial of Services attack】

IPアドレス

【Internet Protocol Address】

インターネット

【Internet】

クライアント

【client】

サーバ

【server】

パケット

【packet】

プロトコル

【protocol】

ポート

【port】

アプリケーションソフト

【application software】

DNSサーバ

【DNS server】

踏み台

【踏み台サーバ】

サイバー攻撃

【cyberattack】

ネットワーク

【network】

DNSリフレクター攻撃

【DNS reflector attack】

WAF

【Web Application Firewall】

レスポンス

【response】

セキュリティ

【security】

ブロック

【block】

リクエスト

【request】