インターネット上においてドメイン名とIPアドレスの相互変換（名前解決）を行うDNS（ドメインネーム・システム）を利用した、大規模な分散型サービス拒否攻撃（DDoS攻撃）の一つ。DNSアンプ攻撃は、クライアントからの名前解決要求を処理するキャッシュ・サーバー機能を利用した攻撃手法である。攻撃者はDNS要求のパケットを細工し、送信元のIPアドレスを攻撃対象のコンピューターのIPアドレスに偽装して送信する。細工されたDNS要求をDNSサーバーが受け取ると、その応答を攻撃先のコンピューターへ返信してしまう。この際、DNS要求パケットは（拡張機能を利用しない場合は）ヘッダーも含めて512バイトまでだが、DNSサーバーから攻撃先のコンピューター応答されるデータは最大4キロバイトと増幅（amplification）して返信させることができるので、「DNSアンプ（DNS amp）」と呼ばれる。2014年8月には、本来受け付けない外部からの通信に応答してしまう一部ルーターの脆弱性を利用したDNSアンプ攻撃が発生し、サーバーに過負荷を与えることで通信障害を起こすケースが多発した。対策には、この脆弱性を修正する更新ソフトを利用する必要があるが、悪用される弱点を持つルーターの多くは家庭用であり、ソフト更新をしなくてもネット利用が可能であるため、対応が遅れている。