Distributed Reflection DoS:分散反射型サービス不能攻撃
SYNパケットを例にすると、攻撃対象のホストのIPアドレスを
SYNパケットの発信元アドレスに設定して(IP偽装)、反射板
(Reflector)とするホストに送りつけるだけでできてしまう。
Reflectorは、騙されて偽装された発信元アドレスにSYN/ACK
パケットを送り続ける(SYN Flood攻撃となる)。
これってIP偽装さえできると、簡単にできてしまいますね。
その反面、多分、有効的な防御手段がないような気がします。