近期北區學術資訊網路中心偵測到各區網有大量的 「DNS 放大(反射)攻擊」事件發生，此事件發生原因多半為校園內的DNS伺服器的設定不良，導致被利用當成跳板來攻擊網際網路上的其它主機。煩請各位夥伴上網尋找免費的scan工具，針對port 53有開放的條件去搜尋，尋找校內存在的DNS server，並盡快檢測與修正問題，以免發生攻擊事件造成學校出口壅塞，甚至被國外單位檢舉為黑名單 IP。
<BR>
<H2>DNS放大(反射)攻擊簡介</H2>

<IMG SRC="DNS-amplify.jpg"><BR>
攻擊者(Attacker or Zombie)將DNS查詢封包中的Source IP偽造成Victim IP，向設定不良之Open DNS server送出大量查詢封包(small packet size)，DNS server則會將大量查詢結果(big packet size)傳到Victim IP，以DDoS的方式癱瘓受害者的網路資源與主機資源。2013年三月歐洲反垃圾郵件組織Spamhaus即是遭此DDoS攻擊，攻擊流量高達300Gbps，成為目前為止最嚴重的一次DDoS攻擊。