DoSを目的としたDNSサーバーの不正使用

攻撃者は、大量のネットワークトラフィックをターゲットに反射させることで、サービス妨害を引き起こそうと試みることがある。この種のネットワークDoSは、サービスをホストしており、偽装された送信元IPアドレスに応答する第三者のサーバーを仲介者として利用する。このサーバーは、一般にリフレクターと呼ばれる。攻撃者は、被害者のアドレスに偽装されたパケットをリフレクターに送信することにより、リフレクション攻撃を達成する。反射・増幅・フラッドを可能にしたプロトコルでは、DNSとNTPの2つが突出しているが、他にもいくつかのプロトコルが実世界で使用されたと文書に記録されている。これらの反射や増幅によるフラッドを権威DNSサーバーのようなDNSの構成要素に誘導すれば、それらを応答不能にできる。(https://attack.mitre.org/techniques/T1498/002/)