プライバシーマーク関連用語集

DRDoS攻撃とは、DDoS攻撃の手法の一つです。
主に、DNSサーバの持つ性質である、要求パケットよりも応答パケットが大きくなる「増幅効果」と通信を反射する「反射効果」を利用し、攻撃します。

DNSサーバとは、「Domain Name System」の略で、インターネット上でドメイン名を管理、運用するために開発されたシステムです。反射の踏み台として利用されるサーバはリフレクタと呼びます。
具体的には、攻撃対象のIPアドレスに詐称した要求パケットを大量にリフレクタへ送信し、増幅された応答パケットが攻撃対象のIPアドレスへと返信され、サービス不能状態になります。

この攻撃の特徴は、「トロイの木馬」等を用いたDDoS攻撃とは異なり、リフレクタのコンピュータへの乗っ取りや、不正な操作を行う必要がないことです。
各リフレクタが提供しているサービスのみを用いるため、検出や防御が難しいとされています。

• Dos攻撃
• DDoS攻撃

突然サーバから応答パケットが大量に送られてきて、サーバがダウンした。
調査の結果、DRDoS攻撃であることが判明した。