お知らせ 研究会の開催と会場に参加される皆様へのお願い(2022年6月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-01-22 13:30
[奨励講演]ステルス性の高いDNS水責め攻撃に対する検知・防御手法の提案
長谷川圭太近藤大嗣戸出英樹阪府大NS2020-116
抄録 (和) Distributed Denial of Service (DDoS) 攻撃は大きな社会問題であり,実際の攻撃事例の 1 つとして,2016年に多数の著名なサイトが利用していた Domain Name System (DNS) 事業者である Dyn DNS が甚大な被害を受けた“DNS 水責め攻撃” が挙げられる.DNS 水責め攻撃は,攻撃者があるドメインにランダムなラベルを付加したユニークな Fully Qualified Domain Name (FQDN) を大量に作成し,DNS キャッシュサーバ経由で攻撃目標である権威 DNS サーバに対して当該 FQDN を用いて作成された攻撃 DNS クエリを送信し,権威 DNS サーバをダウンさせ,サービス不能状態に陥らせる.本研究では,攻撃の発生を攻撃対象側で素早く検知し,攻撃ソース側で効果的な防御を行うことで,DNS 水責め攻撃による被害を最小限に抑え,特に攻撃ソース側で攻撃の検知が困難なステルス性の高い DNS 水責め攻撃に対しても有効な検知・防御手法を提案する.具体的には,防御を行うために攻撃ソース側である DNS キャッシュサーバが FQDN ベースホワイトリストフィルタを正常トラヒックをもとに作成し,攻撃対象側である攻撃対象のドメインを管理する権威 DNS サーバが攻撃検知時に DNS キャッシュサーバ上のホワイトリストフィルタを起動し防御を行うよう制御信号を送り,DNS 水責め攻撃を検知・防御する.トレースドリブンシミュレーションにより,分散的に攻撃 DNS クエリを低レートで複数 DNS キャッシュサーバに送信するステルス性の高い攻撃に対して,提案手法は効果的に当該攻撃を検知・防御可能であることを示す. 
(英) A distributed denial-of-service (DDoS) attack is a major social problem. As one of the actual attacks, Dyn DNS, the Domain Name System (DNS) provider used by many well-known sites, was subjected to a DNS DDoS attack in 2016, causing these well-known sites to become inaccessible. This paper tackles the DNS water torture attack used in this cyberattack on Dyn DNS as a DDoS attack model. To perform a DNS water torture attack, attackers create a large number of unique fully qualified domain names (FQDNs) with a random label attached to the targeted domain, and then send the attack DNS queries to the targeted authoritative DNS server via DNS cache servers, which brings down the authoritative DNS server. This paper proposes an effective detection and prevention method against stealthy DNS water torture attack that is difficult for attack source side to detect, which quickly detects the occurrence of the attack on the targeted side and performs effective prevention on the attack source side.
キーワード (和) DNS DDoS / DNS水責め攻撃 / FQDNベースホワイトリストフィルタ / / / / /  
(英) DNS DDoS / DNS water torture attack / FQDN-based whitelist filter / / / / /  
文献情報 信学技報, vol. 120, no. 327, NS2020-116, pp. 31-36, 2021年1月.
資料番号 NS2020-116 
発行日 2021-01-14 (NS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード NS2020-116

研究会情報
研究会 NS NWS  
開催期間 2021-01-21 - 2021-01-22 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) NWソフトウエア(ソフトウエアアーキテクチャ,ミドルウエア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング,グリッド,NFV,IoT,NW及びシステム信頼性,NW及びシステム評価,一般 
テーマ(英) Network software (Software architecture, Middleware), Network application, SOA/SDP, NGN/IMS/API, Distributed control/Dynamic routing, Grid, NFV, IoT, Network/System reliability, Network/System evaluation, etc. 
講演論文情報の詳細
申込み研究会 NS 
会議コード 2021-01-NS-NWS 
本文の言語 日本語 
タイトル(和) ステルス性の高いDNS水責め攻撃に対する検知・防御手法の提案 
サブタイトル(和)  
タイトル(英) A Study on Detection and Prevention of Stealthy DNS Water Torture Attack 
サブタイトル(英)  
キーワード(1)(和/英) DNS DDoS / DNS DDoS  
キーワード(2)(和/英) DNS水責め攻撃 / DNS water torture attack  
キーワード(3)(和/英) FQDNベースホワイトリストフィルタ / FQDN-based whitelist filter  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 長谷川 圭太 / Keita Hasegawa / ハセガワ ケイタ
第1著者 所属(和/英) 大阪府立大学 (略称: 阪府大)
Osaka Prefecture University (略称: Osaka Pref. Univ.)
第2著者 氏名(和/英/ヨミ) 近藤 大嗣 / Daishi Kondo / コンドウ ダイシ
第2著者 所属(和/英) 大阪府立大学 (略称: 阪府大)
Osaka Prefecture University (略称: Osaka Pref. Univ.)
第3著者 氏名(和/英/ヨミ) 戸出 英樹 / Hideki Tode / トデ ヒデキ
第3著者 所属(和/英) 大阪府立大学 (略称: 阪府大)
Osaka Prefecture University (略称: Osaka Pref. Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2021-01-22 13:30:00 
発表時間 25分 
申込先研究会 NS 
資料番号 NS2020-116 
巻番号(vol) vol.120 
号番号(no) no.327 
ページ範囲 pp.31-36 
ページ数
発行日 2021-01-14 (NS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会