用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【DNS AMP】

  • DNS Amplification Attack
  • DNSアンプ攻撃

 正式な表記は、DNS Amplification Attack(ディーエヌエス・アンプリフィケーション・アタック)だろう。Amplification は、「拡大」とか「増幅」といった意味。これを略して「AMP」や「Amp」、「amp」と書くことが多い。そして日本語では、一般に「DNSアンプ攻撃」という。

 オーディオ機器の中で、音源の信号を増幅する装置をアンプという。DNSアンプ攻撃のアンプも、同じような意味だ。DNS はインターネット上で、ドメイン名と IPアドレスを照会するしくみで、DNSサーバーと呼ばれるコンピュータが使われている。

 インターネットの世界には、不正に遠隔操作した複数のコンピュータから特定のサーバーに対して一斉にデータを送信したり、送信を要求することで、そのサーバーをダウンさせる(サービス提供を不能にする)攻撃がある。これを、DDoS攻撃という。

 DNSアンプ攻撃は、この DDoS攻撃の一種。ただし通常の DDos攻撃より巧妙で、事前に周到な準備をすることでターゲットのサーバーに従来の攻撃の何十倍もの負荷をかけることができる。

 具体的な例としては、まず複数のDNSサーバーに TXTレコードと呼ばれる付加データを持たせる。そして、狙ったコンピュータに対して、複数の DNSサーバーから TXTレコードが含まれた膨大な応答が送られるよう遠隔操作する。

 この方法だと、問い合わせのデータ量の、あるいは通常の応答データ量の何十倍ものデータを一気に送りつけることができる。つまり、データ量が増幅されているので「アンプ=増幅」攻撃と呼ばれる。

Dの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top