DNS Reflection Attack
DNS-reflexió támadás (DNS reflection attack) egy típusú DDoS támadás, ahol a támadók manipulálják a DNS (Domain Name System) rendszert, hogy általában nagy mennyiségű adatforgalmat generáljanak egy adott áldozat IP-címére.
Az alapvető működése az, hogy a támadók hamis kéréseket küldenek a DNS szervereknek, majd azok válaszként nagy mennyiségű adatot küldenek vissza az áldozat IP-címére. Ezáltal a támadók több száz vagy akár ezer számítógépről is képesek egyidejűleg támadást indítani egy adott IP-cím ellen.
Ez a támadás típusa nagyon hatékony azáltal, hogy könnyen automatizálható és a DNS szerverek nagy tömegére fordítható a támadás. Éppen ezért fontos, hogy a szervezetek és a vállalatok megfelelő védelmet biztosítsanak az ilyen típusú támadások ellen, például a DNSSEC vagy a tűzfalak beállításával és frissítésével.