100辞書・辞典一括検索

JLogos

37

DNS amp
【ディーエヌエスアンプ】


多数のコンピュータから一斉に大量のデータを送りつけて対象を麻痺させるDDoS攻撃の一種で、DNSサーバキャッシュ機能を悪用する手法。{LF}攻撃者はまず、自分の管理するDNSサーバに大容量の無意味な文字列を並べたレコード(TXTレコード)を作成し、キャッシュ機能を持った公開DNSサーバにこれを送りつけてキャッシュさせる。次に、管理の甘いコンピュータにこっそり遠隔管理ソフトを仕込んだゾンビPCを大量に用意し、これを操って、キャッシュコピーしたDNSサーバに大容量レコードの送信を要求するパケットを一斉に送信させる。このとき、送信元アドレスを偽って攻撃対象となるコンピュータのアドレスを設定することにより、DNSサーバからの応答(最初に作成した大容量レコード)が攻撃対象に送信される。対象となったコンピュータはこれを捌ききれずに通信不能に陥ったり、回線がパンクしたりしてしまう。{LF}DNSサーバキャッシュ機能を使って攻撃を増幅(amplify)することからDNS ampと呼ばれる。現在多くのDNSサーバキャッシュ機能を誰でも利用できるよう公開しており、踏み台に使われる危険性がある。
◆関連用語
コンピュータ;データ;DDoS;DNSサーバ;キャッシュ;レコード;ゾンビPC;コピー;パケット;踏み台




インセプト
「IT用語e-Words」
JLogosID : 7795245