DNS amp
【ディーエヌエスアンプ】
多数のコンピュータから一斉に大量のデータを送りつけて対象を麻痺させるDDoS攻撃の一種で、DNSサーバのキャッシュ機能を悪用する手法。{LF}攻撃者はまず、自分の管理するDNSサーバに大容量の無意味な文字列を並べたレコード(TXTレコード)を作成し、キャッシュ機能を持った公開DNSサーバにこれを送りつけてキャッシュさせる。次に、管理の甘いコンピュータにこっそり遠隔管理ソフトを仕込んだゾンビPCを大量に用意し、これを操って、キャッシュをコピーしたDNSサーバに大容量レコードの送信を要求するパケットを一斉に送信させる。このとき、送信元アドレスを偽って攻撃対象となるコンピュータのアドレスを設定することにより、DNSサーバからの応答(最初に作成した大容量レコード)が攻撃対象に送信される。対象となったコンピュータはこれを捌ききれずに通信不能に陥ったり、回線がパンクしたりしてしまう。{LF}DNSサーバのキャッシュ機能を使って攻撃を増幅(amplify)することからDNS ampと呼ばれる。現在多くのDNSサーバがキャッシュ機能を誰でも利用できるよう公開しており、踏み台に使われる危険性がある。
◆関連用語
コンピュータ;データ;DDoS;DNSサーバ;キャッシュ;レコード;ゾンビPC;コピー;パケット;踏み台
 | インセプト 「IT用語e-Words」 JLogosID : 7795245 |