DRDoS攻撃 (DNSリフレクション)
DDosとの違いは、攻撃者が直接サービスに攻撃を行う訳ではないこと 攻撃者が第三者サーバーを使って、間接的にターゲットにトラフィックを送る
1. 攻撃者は、送信元IPをターゲットのIPに偽装してDNSサーバーに問い合わせを送る。
2. DNSサーバーはその返信を、ターゲット(偽装された送信元)に返す。
例:小さいDNSクエリを送り、大きなレスポンスをターゲットに飛ばしてトラフィックを増幅(アンプ)する。
3. 結果、ターゲットには大量のDNSレスポンスが押し寄せてダウンする。 包含関係にある
code: tree.txt
DRDoS攻撃
├── DNS Amp攻撃 ← 一番有名
├── NTP Amp攻撃
├── SSDP Amp攻撃
├── Memcached Amp攻撃
└── その他いろいろ