DNS 放大攻擊簡介與防制

北區學術資訊安全中心近期發現許多DNS放大攻擊，經詢問相關設備負責人，多為DNS設定錯誤與管理失當，本文將說明此攻擊之原理及特徵，並解說市面主要DNS服務如何避免遭利用做為放大攻擊主機，期盼藉由本文的說明，能大幅降低此類型的攻擊事件。