Spamhaus stílusú DDoS

A hacker-ek egyre gyakrabban használják a DNS reflection technikát annak érdekében, hogy felerősítsék az elosztott szolgáltatás megtagadásos támadás (distributed denial of service - DDoS) erősségét. A technika már évek óta ismert, de korábban ritkán használták, és az idén márciusban a Spamhaus ellen végrehajtott 300 Gbps sávszélességű támadás tette igazán híressé a módszert. A DNS reflection úgy működik, hogy egy nagy méretű zóna fájlt kérnek le egy DNS szervertől, de a kérésben úgy hamisítják az IP címet, hogy az a megtámadott célpontra mutasson. A DNS szerverek elküldik a lekért fájlt az IP címre. A támadó mindössze egy kis méretű kérést küld a DNS szervernek, de az erre adott válasz akkora lesz (nagyjából százszorosa a válasz a kérésnek), hogy ha elég sok ilyen kérés érkezik, akkor a célpont IP címet túl lehet terhelni

http://www.theregister.co.uk/2013/06/03/dns_reflection_ddos_amplificatio...