DNS反射攻击(DNS reflection attack),理学-计算机科学技术-信息安全-网络安全-网络攻击-拒绝服务攻击,通过向DNS服务器发送伪造源地址的查询请求将应答流量导向攻击目标的一种资源消耗型网络攻击行为。又称DNS放大攻击。DNS反射攻击不仅仅会对被攻击者造成拒绝服务攻击,同时也会给DNS服务器带来异常的流量。2013年3月,欧洲反垃圾邮件组织Spamhaus对外宣称遭受300吉比特/秒的分布式DNS发射性DDoS(分布式拒绝服务)攻击;2014年中旬,阿里云在微博上发布一则声明,称部署在阿里云上的某知名游戏公司遭遇了全球互联网史上最大的一次DNS反射型DDoS攻击,攻击峰值流量超过450吉比特/秒。众多DDoS攻击事件均表明分布式DNS反射DDoS攻击成为拒绝服务攻击的主要形式之一。DNS反射攻击是一种较新型的拒绝服务攻击。在发动攻击时,攻击者会连续向多个允许递归查询的DNS服务器发送大量的DNS请求,同时将请求的源IP地址伪造成攻击目标的IP地址。