電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2016-03-04 13:30
DNSアンプ攻撃対策としての仮想ファイアウォール方式の評価
玄 英哲遠藤翔太東海大)・首藤裕一NTT)・村山純一東海大
技報オンラインサービス実施中
抄録 (和) インターネット上でサービスの提供を妨害するDNSアンプ攻撃が活発化している.このような攻撃トラヒックの影響を削減するためには,プロバイダネットワークの境界ルータにファイアウォール機能を併設することが有効である.ファイアウォールは,正常なDNS通信サポートのため,他プロバイダへDNS要求パケットを送出した際は,該当するDNS応答パケットの流入を許可する.この際,要求パケットと応答パケットの転送で,対向のプロバイダが異なる場合がある.このため,複数のファイアウォールを,仮想的に1つのように動作させる必要がある.この仮想ファイアウォールの実現に向けて,いくつかの方式が考えられるが,それらの適用領域は必ずしも明確ではない.そこで,本研究では,仮想ファイアウォール方式の比較評価を行った.評価結果は次の通りである.(1)フィルタ機能の配置に関して,分散配置の方が攻撃耐性に優れるが,集中配置の方が実装コスト削減に優れる.(2)分散配置の実現に必要な制御メッセージの交換方式に関して,クライアントサーバ交換方式の方が制御スケーラビリティに優れるが,ピア交換方式の方が故障信頼性に優れる. 
(英) Recently, DDoS attacks that disturb service offering in the Internet have occurred frequently. In order to mitigate such attack traffic between provider networks, deploying firewall functions is effective. They are attached to the border routers of a provider network. This firewall is required to support legitimate DNS accesses. Then, when it forwards a DNS request packet toward an outer provider, it allows incoming of the corresponded DNS reply packet. In such an access between providers, the ingress provider may be different from the egress provider. Consequently, distributed firewalls need to be acted virtually as a single firewall. Toward achieving such a firewall, some schemes have been proposed. However, their typical advantages are not clear. Thus we evaluated and compared virtual firewall schemes. The results are as follows. (1) Regarding allocation of filtering functions, a distributed scheme is tough against heavy attacks, while a centralized scheme is economical for implementation. (2) Concerning exchanging control messages for achieving the distribution, a client/server scheme is scalable for increasing filtering functions, while a peer scheme is reliable against fault.
キーワード (和) DNSアンプ攻撃 / リフレクタ / ファイアウォール / 動的フィルタ / 制御メッセージ / / /  
(英) DNS amplification attack / reflector / firewall / dynamic filtering / control message / / /  
文献情報 信学技報, vol. 115, no. 484, IN2015-140, pp. 189-192, 2016年3月.
資料番号 IN2015-140 
発行日 2016-02-25 (IN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 NS IN  
開催期間 2016-03-03 - 2016-03-04 
開催地(和) フェニックス・シーガイア・リゾート(宮崎) 
開催地(英) Phoenix Seagaia Resort 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2016-03-NS-IN 
本文の言語 日本語 
タイトル(和) DNSアンプ攻撃対策としての仮想ファイアウォール方式の評価 
サブタイトル(和)  
タイトル(英) Evaluation on Virtual Firewall Schemes against DNS Amplification Attacks 
サブタイトル(英)  
キーワード(1)(和/英) DNSアンプ攻撃 / DNS amplification attack  
キーワード(2)(和/英) リフレクタ / reflector  
キーワード(3)(和/英) ファイアウォール / firewall  
キーワード(4)(和/英) 動的フィルタ / dynamic filtering  
キーワード(5)(和/英) 制御メッセージ / control message  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 玄 英哲 / Eitetsu Gen / ゲン エイテツ
第1著者 所属(和/英) 東海大学 (略称: 東海大)
Tokai University (略称: Tokai Univ.)
第2著者 氏名(和/英/ヨミ) 遠藤 翔太 / Shota Endo / エンドウ ショウタ
第2著者 所属(和/英) 東海大学 (略称: 東海大)
Tokai University (略称: Tokai Univ.)
第3著者 氏名(和/英/ヨミ) 首藤 裕一 / Yuichi Sudo / スドウ ユウイチ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) 村山 純一 / Junichi Murayama / ムラヤマ ジュンイチ
第4著者 所属(和/英) 東海大学 (略称: 東海大)
Tokai University (略称: Tokai Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2016-03-04 13:30:00 
発表時間 20 
申込先研究会 IN 
資料番号 IEICE-IN2015-140 
巻番号(vol) IEICE-115 
号番号(no) no.484 
ページ範囲 pp.189-192 
ページ数 IEICE-4 
発行日 IEICE-IN-2016-02-25 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会