DNS Reflection Attack
En DNS-refleksionsangreb er en ondsindet handling, hvor angriberen sender en forespørgsel til en DNS-server med en forfalsket kildeadresse, så det ser ud som om forespørgslen kommer fra offerets IP-adresse. DNS-serveren svarer derefter tilbage med en stor mængde data på offerets IP-adresse, hvilket fører til en overbelastning.
Dette kan forårsage dramatiske problemer for offeret, som f.eks. at deres internetforbindelse bliver ustabilt eller helt går ned. Det kan også føre til langsomme eller ustabilt websider.
For at beskytte sig mod DNS-refleksionsangreb, anbefales det at implementere sikkerhedsforanstaltninger, såsom at begrænse offentlig adgang til DNS-servere eller anvende DNSSEC.