講演抄録/キーワード |
講演名 |
2018-03-08 15:40
ハニーポットにより観測されるDRDoS攻撃の被害組織に関する分析 ○渡部和也(横浜国大)・西添友美(NTTコミュニケーションズ)・牧田大佑(NICT)・森 博志・吉岡克成・松本 勉(横浜国大) ICSS2017-83 |
抄録 |
(和) |
近年,分散反射型サービス妨害攻撃(Distributed Reflection Denial-of-Service Attack; DRDoS攻撃)と呼ばれる攻撃が増加している.我々はDRDoSハニーポットと呼ばれる囮(おとり)のシステムを用いて,DRDoS攻撃の観測を行っている.しかし,DRDoSハニーポットから得られる情報だけではどのような組織が標的となっているか明らかにすることは困難である.そこで本稿では,まずDNSの正引き情報データベースを利用して,DRDoSハニーポットで観測された日本宛の攻撃を分析した.その結果,攻撃発生時にドメイン名が紐付いていた被害者のIPアドレスの割合は,攻撃対象となった全IPアドレスの約26%であることを確認した.また,判明したドメイン名を元に被害組織をカテゴリ分けしその傾向を分析した結果を具体例とともに報告する. |
(英) |
In recent years, Distributed Reflection Denial-of-Service (DRDoS) Attack are increasing. We have been observing DRDoS attacks using a decoy system called DRDoS honeypot. However, it is difficult to clarify what kind of organization is targeted with the information obtained from DRDoS honeypot. Therefore, in this paper, we first analyze the attacks in Japan observed by DRDoS honeypots using a passive DNS database. As a result, we confirm that 26 % of victim IP addresses are associated with Domain names when attacked. We also categorize target organizations based on the Domain names and analyze the trends and report the results along with concrete examples. |
キーワード |
(和) |
DRDoS攻撃 / DRDoSハニーポット / 被害組織推定 / / / / / |
(英) |
/ / / / / / / |
文献情報 |
信学技報, vol. 117, no. 481, ICSS2017-83, pp. 205-210, 2018年3月. |
資料番号 |
ICSS2017-83 |
発行日 |
2018-02-28 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2017-83 |