DNS amp攻撃

DNS amp攻撃（DNS Amplification Attack、DNS増幅攻撃）は、DDoS（分散型サービス拒否）攻撃の一種です。

この攻撃は、DNSサーバの仕組みを悪用して、攻撃対象に大量のトラフィックを送りつけ、サービスを停止させることを目的としています。

手順

攻撃者は、自分のIPアドレスの代わりに、被害者のIPアドレスを送信元として偽装します（IPスプーフィング）。

偽装したリクエストをDNSリゾルバ（公開DNSサーバ）に大量に送ります。

そのDNSリゾルバは、大きなレスポンス（例：DNS ANYクエリのような）を被害者のIPアドレスに返します。

被害者は、大量のDNSレスポンスを受け取ってしまい、回線が圧迫されサービス停止状態に。