警察庁がDNSの再帰検索を悪用したDDoS攻撃を検証したところ、元のデータの約40倍ものデータが攻撃対象に送りつけられることが分かった。 警察庁は7月11日、DNSの再帰的な問い合わせを悪用したDDoS攻撃についてまとめたレポートを公開した。 この攻撃では、キャッシュサーバとして運用されているDNSサーバの設定の不備を突き、踏み台化することによって、被害者に大量のデータを送りつける。送信元IPアドレスを詐称した再帰的問い合わせ(再起検索)を複数のDNSサーバに送りつけることにより、攻撃対象に問い合わせの数十倍の応答データを送信させ、対象のシステムを過負荷状態に陥れる。DNSサーバは、「マイクにしゃべった声を増幅させるアンプのような役割を果たす」(警察庁)ことになる。 2006年3月に発生した攻撃では、日本国内のDNSサーバも踏み台に悪用されていることが指摘され、JPCERT/CCなどから注