ランダムサブドメイン攻撃とは【用語集詳細】
ランダムサブドメイン攻撃(Random Subdomain Attack)は、DNSサーバーを悪用したDDoS攻撃の1つです。DNS水責め攻撃(DNS Water Torture Attack)とも呼ばれます。
権威DNSサーバーに対して、DNSプロトコルを悪用し大量の問い合わせを行うことにより負荷をかけリソースを枯渇させます。
攻撃者はDNSキャッシュサーバーに対して、実在しないランダムなサブドメインの問い合わせを行います。DNSキャッシュサーバーは、これらの問い合わせを受けて対象の権威DNSサーバーに対し問い合わせを行うことで、権威DNSサーバーのリソースを逼迫させます。
この攻撃を受けたことにより権威DNSサーバーは、正当な問い合わせに応答することができなくなり、可用性が損なわれます。
