<DNSフラッド攻撃>
攻撃者はボットネットと呼ばれる複数の感染されたコンピュータを利用し、DNSサーバに対する分散型の大規模DoS攻撃を仕掛けます。標準的なDNSサーバは全てのDNSリクエストを処理する動作をおこなうため、攻撃されたDNSサーバはオーバーロード(過負荷状態)に陥ります。この挙動は、攻撃者がごく少量のボットネットを利用してDNSサービスを侵害することを許容します。さらにDNSリクエストにはUDPパケットが利用されるため、送信元IPアドレスを詐称することが容易になります。
ベーシックなDNSフラッド攻撃では、ボットネットは送信元アドレスを偽装し、同じパターンのFQDNまたは複数のFQDNで構成される分散型のフラッドを発生させます。
<DNS DDoS攻撃 その他の記事>