講演抄録/キーワード |
講演名 |
2020-04-16 13:50
DNS水責め攻撃に対抗するDNSキャッシュサーバ上でのFQDNベースホワイトリストフィルタの提案及び考察 ○長谷川圭太・近藤大嗣・戸出英樹(阪府大) NS2020-2 |
抄録 |
(和) |
Distributed Denial of Service (DDoS) 攻撃は大きな社会問題であり,実際の攻撃事例の 1 つとして,2016年に多数の著名なサイトが利用していた Domain Name System (DNS) 事業者である Dyn DNS が DNS DDoS 攻撃を受け,大多数の人のサイトへのアクセスが不能になった.本稿ではこの Dyn DNS への攻撃に利用されていた DNS 水責め攻撃を DDoS 攻撃モデルとして考える.DNS 水責め攻撃は,攻撃者があるドメインにランダムなラベルを付加したユニークな Fully Qualified Domain Name (FQDN) を大量に作成し,攻撃目標である DNS キャッシュサーバや権威 DNS サーバに対して当該 FQDN を用いて作成された攻撃 DNS クエリを送信しダウンさせる.この攻撃の影響を最小限に抑制するために,DNS キャッシュサーバ上での防御手法について検討されているが,既存対抗手段は高度なDNS 水責め攻撃によって作成された攻撃 DNS クエリを検知できない可能性があり,依然として DNS 水責め攻撃の脅威は残る.そこで本研究では,実際にアクセスのあった FQDN のみをホワイトリストに登録し,攻撃検知状態においては,このリストを事前にチェックすることで攻撃者が作成した可能性の高い未登録の FQDN を棄却する FQDNベースホワイトリストフィルタを提案する.提案ホワイトリストは,攻撃 DNS クエリを排除しつつ,通常ユーザから生じる通常 DNS クエリを誤って排除することの影響を小さくすることができる. |
(英) |
A Distributed Denial of Service (DDoS) attack is a major social issue, and as one of the DDoS incidents, a Domain Name Service (DNS) DDoS attack against Dyn DNS, which is a DNS provider, caused the outage of several web services in 2016. This paper tackles a DNS water torture attack that was observed in the Dyn cyberattack. In the DNS water torture attack, attackers create a large number of unique Fully Qualified Domain Names (FQDNs) with random labels, send them to DNS cache servers and authoritative DNS servers, and collapse these servers. In order to reduce an impact of this attack, serverd on a countermeasures on DNS cache servers have been presented. However, one serious drawback of conventional countermeasures is that they cannot detect malicious DNS queries generated by an advanced DNS water torture attack, and therefore, the threat of this attack still remains. Against this disadvantage, we propose an FQDN-based whitelist filter that registers actually existed FQDNs and drops non-existed FQDNs that are created by the attackers. This whitelist can reduce a negative impact by falsely dropping legitimate DNS queries while eliminating malicious ones. |
キーワード |
(和) |
DNS水責め攻撃 / DNSキャッシュサーバ / FQDN / ホワイトリストフィルタ / / / / |
(英) |
DNS Water Torture Attack / DNS Cache Server / FQDN / Whitelist Filter / / / / |
文献情報 |
信学技報, vol. 120, no. 4, NS2020-2, pp. 7-12, 2020年4月. |
資料番号 |
NS2020-2 |
発行日 |
2020-04-09 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2020-2 |
研究会情報 |
研究会 |
NS |
開催期間 |
2020-04-16 - 2020-04-17 |
開催地(和) |
オンライン開催 |
開催地(英) |
Online |
テーマ(和) |
トラヒック,NW評価,性能,リソース管理・制御,トラヒックエンジニアリング,NW信頼性・レジリエンシ,ネットワークインテリジェンス・AI,一般 |
テーマ(英) |
Traffic, Network evaluation, Performance, Resource control and management, Traffic engineering, Network reliability and resilience, Network Intelligence and AI, etc. |
講演論文情報の詳細 |
申込み研究会 |
NS |
会議コード |
2020-04-NS |
本文の言語 |
日本語 |
タイトル(和) |
DNS水責め攻撃に対抗するDNSキャッシュサーバ上でのFQDNベースホワイトリストフィルタの提案及び考察 |
サブタイトル(和) |
|
タイトル(英) |
A Proposal of FQDN-based Whitelist Filter on DNS Cache Server against DNS Water Torture Attack |
サブタイトル(英) |
|
キーワード(1)(和/英) |
DNS水責め攻撃 / DNS Water Torture Attack |
キーワード(2)(和/英) |
DNSキャッシュサーバ / DNS Cache Server |
キーワード(3)(和/英) |
FQDN / FQDN |
キーワード(4)(和/英) |
ホワイトリストフィルタ / Whitelist Filter |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
長谷川 圭太 / Keita Hasegawa / ハセガワ ケイタ |
第1著者 所属(和/英) |
大阪府立大学 (略称: 阪府大)
Osaka Prefecture University (略称: OPU) |
第2著者 氏名(和/英/ヨミ) |
近藤 大嗣 / Daishi Kondo / コンドウ ダイシ |
第2著者 所属(和/英) |
大阪府立大学 (略称: 阪府大)
Osaka Prefecture University (略称: OPU) |
第3著者 氏名(和/英/ヨミ) |
戸出 英樹 / Hideki Tode / トデ ヒデキ |
第3著者 所属(和/英) |
大阪府立大学 (略称: 阪府大)
Osaka Prefecture University (略称: OPU) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2020-04-16 13:50:00 |
発表時間 |
25分 |
申込先研究会 |
NS |
資料番号 |
NS2020-2 |
巻番号(vol) |
vol.120 |
号番号(no) |
no.4 |
ページ範囲 |
pp.7-12 |
ページ数 |
6 |
発行日 |
2020-04-09 (NS) |
|