Сам тип атаки не нов — о нем было известно еще в 2006 году, однако активно
использовать его начали относительно недавно. В январе-феврале 2009 года
несколько интернет-изданий опубликовало информацию о крупномасштабном
использовании киберпреступниками этого вида DDOS.
Объясняя простым языком, суть усиления заключается в том, что злоумышленник
посылает (обычно короткий) запрос уязвимому DNS-серверу, который отвечает на
запрос уже значительно большим по размеру пакетом. Если использовать в качестве
исходного IP-адреса при отправке запроса адрес компьютера жертвы (ip spoofing),
то уязвимый DNS-сервер будет посылать в большом количестве ненужные пакеты
компьютеру-жертве, пока полностью не парализует его работу.
