RRLとは【用語集詳細】
RRL(Response Rate Limiting)は、DNS増幅攻撃を防止するためにDNSプロトコルに搭載される仕組みです。DNS増幅攻撃は、送信元IPを偽った問い合わせをDNS権威サーバーに大量送信することで、送信元に負荷をかけるDDoS攻撃です。
RRLはDNS権威サーバーが応答する問い合わせの間隔を制限することにより、こうしたDDoS攻撃を未然に阻止します。すなわち、RRLソフトウェアが送られてくる問い合わせの類似性やパターンを検知し、応答間隔を規制することによりリソースの枯渇を防ぐことができるというメカニズムです。