電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-01 09:40
DNSアンプ攻撃対策としての分散型仮想FirewallとNATの連携技術
玄 英哲村山純一東海大
技報オンラインサービス実施中
抄録 (和) 近年,DNSアンプ攻撃が活発化している.
この攻撃は,DDoS攻撃の一種である.
それゆえ、大規模な攻撃では,プロバイダネットワークでも輻輳を発生させる可能性がある.
そこで,我々は,プロバイダネットワーク内にファイアウォールを分散化させる方式を提案している.
この方式では,踏台から標的への攻撃通信を遮断することができる.
一方で,このような状況では,踏台と標的との間で正規通信が行われても,巻き添え遮断される可能性がある.
この問題を解決するために,本論文では,分散ファイアウォールにアドレス変換機能を組み合わせる方式を提案する.
提案方式では,踏台から標的へ攻撃が行われている場合に,同ホスト間の正規通信に対してアドレス変換を施す.
これにより,正規通信と攻撃通信の分離が容易になり,巻き添え遮断を回避できる.
一方,アドレス変換に起因して,パケット転送遅延の増加が懸念される.
そこで,プロトタイプを用いて、評価実験を行った.
評価実験によれば,遅延増加は13パーセント以下であった.
このため,正規通信の妨害を狙うDNSアンプ攻撃への対策技術として,提案方式は有効であると言える. 
(英) Recently, DNS amplification attacks are occurring frequently.
This attack is one of DDoS attacks.
Thus, a large-scale attack may cause congestion even in a provider network.
As the solution, we have proposed a distributive virtual firewall scheme for a provider network.
In this scheme, attack traffic from reflector to victim can be blocked.
However, legitimate traffic from reflector to victim may be also blocked.
In order to solve this problem, in this paper, we propose a cooperation scheme of firewall function and address translation function.
In this scheme, address translation is applied to legitimate IP packets from reflector to victim
when attack IP packets are sent from reflector to victim.
This enables easy separation between legitimate traffic and attack traffic
and thus excessive blocking of legitimate traffic can be avoided.
On the other hand, address translation may increase end-to-end packet forwarding delay.
Therefore we evaluated it using a prototype system.
Our evaluation results showed that increased delay was less than 13 percent.
Consequently, the proposed scheme seems effective solution as a countermeasure against DNS amplifying attacks that aim disturbing legitimate communication service.
キーワード (和) DNSアンプ攻撃 / 反射型DDoS攻撃 / ファイアウォール / ネットワークアドレス変換 / / / /  
(英) DNS Amplification Attack / Reflective DDoS Attack / Firewall / Network Address Translation / / / /  
文献情報 信学技報, vol. 117, no. 460, IN2017-91, pp. 11-14, 2018年3月.
資料番号 IN2017-91 
発行日 2018-02-22 (IN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 NS IN  
開催期間 2018-03-01 - 2018-03-02 
開催地(和) フェニックス・シーガイア・リゾート 
開催地(英) Phoenix Seagaia Resort 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2018-03-NS-IN 
本文の言語 日本語 
タイトル(和) DNSアンプ攻撃対策としての分散型仮想FirewallとNATの連携技術 
サブタイトル(和)  
タイトル(英) A Cooperation Scheme between Distributive Virtual Firewall and NAT for Countermeasuring DNS Amplification Attacks 
サブタイトル(英)  
キーワード(1)(和/英) DNSアンプ攻撃 / DNS Amplification Attack  
キーワード(2)(和/英) 反射型DDoS攻撃 / Reflective DDoS Attack  
キーワード(3)(和/英) ファイアウォール / Firewall  
キーワード(4)(和/英) ネットワークアドレス変換 / Network Address Translation  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 玄 英哲 / Eitetsu Gen / ゲン エイテツ
第1著者 所属(和/英) 東海大学 (略称: 東海大)
Tokai University (略称: Tokai Univ.)
第2著者 氏名(和/英/ヨミ) 村山 純一 / Junichi Murayama / ムラヤマ ジュンイチ
第2著者 所属(和/英) 東海大学 (略称: 東海大)
Tokai University (略称: Tokai Univ.)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-03-01 09:40:00 
発表時間 20 
申込先研究会 IN 
資料番号 IEICE-IN2017-91 
巻番号(vol) IEICE-117 
号番号(no) no.460 
ページ範囲 pp.11-14 
ページ数 IEICE-4 
発行日 IEICE-IN-2018-02-22 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会