お知らせ ◆電子情報通信学会における研究会開催について(新型コロナウイルス関連)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2009-07-09 15:15
[招待講演]DNSにおける異常トラヒック
石橋圭介豊野 剛佐藤一道NTTIN2009-28
抄録 (和) DNS は大多数のインターネット通信にとって必要であり,インターネットにおける最も重要なインフラストラクチャーの一つである.一方,DNS では一般的にUDP が用いられるため送信IP アドレスの偽装が容易である.このDNS の重要性,普遍性,および送信IP アドレス偽装容易性という特徴のため,DNS はしばしば攻撃対象,もしくは攻撃手段となり,さまざまな攻撃手法が現れている.また,多種多様なサーバ,端末が相互に連携して動作するため,攻撃意図はないが,設定,実装ミスによる大量不要トラヒックなど,DNS の正常運用を損ねるトラヒックの存在が指摘されている.これらDNS に対する異常トラヒックの他,スパムなどDNS にとっては脅威ではない異常トラヒックについても,DNS トラヒック観測は有効である.本稿では,DNS に対する異常トラヒック,及びDNS トラヒック中に観測される異常トラヒック双方について,その現状,周辺動向および我々の研究について述べる. 
(英) DNS is one onf the most critical infrastructure of the Internet, and used for most of Internet applications. On the other hand, because it used UDP for transport protocol, it is rather easy to spoof the source IP address. Based on these factors, It is frequently appeared attacks to DNS or attacks using DNS mechanism. In this paper, we review anomalous traffic observed in DNS traffic and studies on those attacks. In addition, it is reported that DNS traffic is dominated bogus queries that are not attacks but uncecessary increase the load of traffic. We show some statistics on those bogus queries. Those anomalous traffic is harmful for DNS servers. In addition, we also review studies on detecting anomalous traffic that is not harmful effect on DNS servers, but harmful other Internet host and can be detected in DNS traffic. We also introduce our results on these topics.
キーワード (和) DNS / キャッシュ汚染攻撃 / 増幅攻撃 / ヘビーユーザ / ボットネット / / /  
(英) DNS / cache poisoning attack / amplification attack / heavy user / botnet / / /  
文献情報 信学技報, vol. 109, no. 119, IN2009-28, pp. 19-24, 2009年7月.
資料番号 IN2009-28 
発行日 2009-07-02 (IN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IN2009-28

研究会情報
研究会 IN  
開催期間 2009-07-09 - 2009-07-10 
開催地(和) 北海道大学 
開催地(英) HOKKAIDO UNIVERSITY 
テーマ(和) 自律分散ネットワーク,グリッドコンピューティング,VPN,DDoS,ネットワークセキュリティ,PAN,センサーネットワークおよび一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IN 
会議コード 2009-07-IN 
本文の言語 日本語 
タイトル(和) DNSにおける異常トラヒック 
サブタイトル(和)  
タイトル(英) Anomalous Traffic Observed in DNS 
サブタイトル(英)  
キーワード(1)(和/英) DNS / DNS  
キーワード(2)(和/英) キャッシュ汚染攻撃 / cache poisoning attack  
キーワード(3)(和/英) 増幅攻撃 / amplification attack  
キーワード(4)(和/英) ヘビーユーザ / heavy user  
キーワード(5)(和/英) ボットネット / botnet  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 石橋 圭介 / Keisuke Ishibashi / イシバシ ケイスケ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第2著者 氏名(和/英/ヨミ) 豊野 剛 / Tsuyoshi Toyono / トヨノ ツヨシ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第3著者 氏名(和/英/ヨミ) 佐藤 一道 / Kazumichi Sato / サトウ カズミチ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2009-07-09 15:15:00 
発表時間 45 
申込先研究会 IN 
資料番号 IEICE-IN2009-28 
巻番号(vol) IEICE-109 
号番号(no) no.119 
ページ範囲 pp.19-24 
ページ数 IEICE-6 
発行日 IEICE-IN-2009-07-02 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会