DNS Amplification

DNS Amplification — это тип DDoS-атаки, в которой злоумышленники используют открытые DNS-серверы для увеличения объема трафика, направленного на жертву. Атака работает следующим образом: злоумышленник подделывает IP-адрес жертвы, отправляет небольшой DNS-запрос на открытый DNS-сервер, который затем отвечает на этот запрос гораздо более крупным ответом, направленным на жертву.

Эффект атаки достигается за счет множества таких запросов, что приводит к огромному объему трафика, перегружающему серверы жертвы и вызывающему отказ в обслуживании. Такая атака использует соотношение усиления, при котором небольшой запрос может привести к значительному увеличению ответного трафика, делая атаку максимально разрушительной с минимальными усилиями.