リフレクション/アンプ攻撃
リフレクション/アンプ攻撃とは、ひとことで言えば、送信元IPを偽装して公開サーバに小さな問い合わせを送り、増幅された応答を被害者へ向けるDDoS手法です。たとえば、DNS、NTP、Memcachedなどが踏み台にされ、数百倍の帯域を占有する攻撃が観測されています。送信元検証(BCP38)と踏み台サーバの設定見直しが対策の鍵です。
リフレクション/アンプ攻撃とは、ひとことで言えば、送信元IPを偽装して公開サーバに小さな問い合わせを送り、増幅された応答を被害者へ向けるDDoS手法です。たとえば、DNS、NTP、Memcachedなどが踏み台にされ、数百倍の帯域を占有する攻撃が観測されています。送信元検証(BCP38)と踏み台サーバの設定見直しが対策の鍵です。