高度なDNSフラッド攻撃手法で、攻撃者は、攻撃対象ドメインのランダムなサブドメインが書かれた大量のDNSクエリを分散してDNSキャッシュサーバ(再帰サーバ)に送信します。DNSクエリには、攻撃対象ドメインの先頭に追加されたランダムな偽の文字列 (xxxyyyy.www.VictimDomain.com など) が含まれます。クエリが送信されたDNSキャッシュサーバ(再帰サーバ)は、攻撃対象ドメインの信頼できる権威DNSサーバに繰り返し問い合わせをおこない、攻撃対象の権威DNSサーバは分散されたDNSキャッシュサーバから送信された偽の大量の問い合わせによって過負荷になり、サービスダウンに陥ります。
<DNS DDoS攻撃 その他の記事>