DNSリフレクター攻撃 【DNS reflector attack】 DNSアンプ攻撃 / DNS amplification attack / DNSリフレクション攻撃 / DNS reflection attack / DNS amp攻撃

概要

DNSリフレクター攻撃（DNS reflector attack）とは、多数のコンピュータから一斉に大量のデータを送りつけて攻撃対象を機能不全させる分散DoS攻撃(DDoS：Distributed Denial of Service)の一種で、多数のDNSサーバに問い合わせを送り、応答を攻撃対象に集中して送信させる手法。

DNSサーバはクライアントからの問い合わせに対して応答を返すが、攻撃者は送信元IPアドレスを攻撃対象のものに偽装した問い合わせを送ることで、DNSサーバが応答を攻撃対象に送信するよう仕向ける。

多数のDNSサーバに次々と偽装された問い合わせを送信することで、攻撃対象の元には身に覚えのない大量の応答データが殺到し、処理しきれずに機能不全に陥る。被害側に残る送信元の記録は踏み台に利用されたDNSサーバ群であるため、真の攻撃者を特定するには外部の協力が必要で、手間や時間がかかる。

攻撃者は威力を増すために、長い内容のTXTレコードなど応答のデータ量が大きくなるような問い合わせを行ったり、事前にウイルスなどで乗っ取ったコンピュータに遠隔から指示を送って一斉に攻撃を行わせたりといった手法が用いられる。後者は攻撃者の身元を隠す効果もある。

攻撃の踏み台として、インターネットで公開されているDNSサーバのうち、外部からの問い合わせに答えてしまう不適切な設定のオープンリゾルバや、ある特定のドメイン名の管理権限を持ち外部からの問い合わせに答えなければならない権威DNSサーバが狙われる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。