DNS増幅攻撃(DNS Amplification Attack)は、通称DNSリフレクター攻撃やDNSアンプ攻撃とも称され、DDoS攻撃の一種として有名です。この攻撃は公開DNSサーバーに対し偽装した送信元から大量のDNS名前解決要求を送り、偽の目的地IPアドレスに多数の応答を送るものです。この攻撃の結果、偽造された目標のIPアドレスは大量のトラフィックを受けることで過剰な負荷がかかり運用停止や他の問題になります。この種の攻撃に対して効果的な対策の一つは、名前解決要求を受け付けるネットワークの制限です。全てからアクセス可能な「オープン・リゾルバー」は、DNS増幅攻撃に利用されるリスクがあるため注意が必要です。
