28 がん患者さん 2016/08/29(月) 10:49:30.89 ID:lIVkcXDg0
ネットにあまり強くはない当職が考察(解説?)してみる
出龍師の報告によるとDNSリフレクションらしい
DNSサーバーにはクエリを送信されると送信元に返答を送る機能がある
UDPだと送信元のアドレスを偽装できるし、この鯖も80番とかがUDPで開いてるからそこに攻撃されたのかもしれない
鯖に負荷を掛ける基本原理としてはUDP floodと同じで開いてるポートに大量の情報を送る
ただDNSサーバーは大抵、質問の約1〜3倍ほどの情報を送り返してくるため効率がいい
今回は中国にあるDNSサーバーに送信元を偽装したDNSパケットを送ったのだと思う