攻撃者は問い合わせに対するDNSサーバからの応答がより大きくなる(増幅される)DNSクエリを使用します(アンプ攻撃)。例えば Type : Anyで問い合わせをする場合、応答は最大で問い合わせの80倍も長くなります。
攻撃者は、DNSクエリの送信元IPアドレスを攻撃対象のIPアドレスでスプーフィング(詐称)し、ボットネットを使用して踏み台となるサードパーティ(リフレクタ)のDNSサーバに送信します。サードパーティのDNSサーバは、詐称された攻撃対象のIPアドレスに大量の応答を送信します(アンプ・リフレクション攻撃)。攻撃対象のDNSサーバはサードパーティのDNSサーバから大量のDNS応答を受け取ることで過負荷となります。この攻撃手法では、比較的小規模なボットネットで大量のフラッド攻撃を実行できます。
<DNS DDoS攻撃 その他の記事>