本動画では、情報処理安全確保支援士試験の令和3年春期午前Ⅱ問1を題材に、学習すべき重要キーワードである「リフレクタ攻撃」と「アンプ(増幅)攻撃」について解説します。また、攻撃を可能にする「UDP」の仕組みや、踏み台となる「DNS」「NTP」「Memcached」の特徴、そして2026年現在の最新プロトコル「QUIC」におけるセキュリティ対策までをわかりやすく説明します。 リフレクタ攻撃は、送信元IPアドレスを標的のものに偽装し、踏み台サーバに問い合わせを送ることで、標的に大量の応答を反射させるDDoS攻撃です。通信確認を行わないUDP通信の弱点が悪用されます。DNSやNTPなどは小さな要求に対して巨大な応答を返すため、攻撃を増幅させるアンプ攻撃の温床となります。最新技術のQUICでもUDPが使われるため、アドレス検証による増幅制限が行われています。
