| 講演名 | 2021-01-22 [奨励講演]ステルス性の高いDNS水責め攻撃に対する検知・防御手法の提案 長谷川 圭太(阪府大), 近藤 大嗣(阪府大), 戸出 英樹(阪府大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Distributed Denial of Service (DDoS) 攻撃は大きな社会問題であり,実際の攻撃事例の 1 つとして,2016年に多数の著名なサイトが利用していた Domain Name System (DNS) 事業者である Dyn DNS が甚大な被害を受けた“DNS 水責め攻撃” が挙げられる.DNS 水責め攻撃は,攻撃者があるドメインにランダムなラベルを付加したユニークな Fully Qualified Domain Name (FQDN) を大量に作成し,DNS キャッシュサーバ経由で攻撃目標である権威 DNS サーバに対して当該 FQDN を用いて作成された攻撃 DNS クエリを送信し,権威 DNS サーバをダウンさせ,サービス不能状態に陥らせる.本研究では,攻撃の発生を攻撃対象側で素早く検知し,攻撃ソース側で効果的な防御を行うことで,DNS 水責め攻撃による被害を最小限に抑え,特に攻撃ソース側で攻撃の検知が困難なステルス性の高い DNS 水責め攻撃に対しても有効な検知・防御手法を提案する.具体的には,防御を行うために攻撃ソース側である DNS キャッシュサーバが FQDN ベースホワイトリストフィルタを正常トラヒックをもとに作成し,攻撃対象側である攻撃対象のドメインを管理する権威 DNS サーバが攻撃検知時に DNS キャッシュサーバ上のホワイトリストフィルタを起動し防御を行うよう制御信号を送り,DNS 水責め攻撃を検知・防御する.トレースドリブンシミュレーションにより,分散的に攻撃 DNS クエリを低レートで複数 DNS キャッシュサーバに送信するステルス性の高い攻撃に対して,提案手法は効果的に当該攻撃を検知・防御可能であることを示す. |
| 抄録(英) | A distributed denial-of-service (DDoS) attack is a major social problem. As one of the actual attacks, Dyn DNS, the Domain Name System (DNS) provider used by many well-known sites, was subjected to a DNS DDoS attack in 2016, causing these well-known sites to become inaccessible. This paper tackles the DNS water torture attack used in this cyberattack on Dyn DNS as a DDoS attack model. To perform a DNS water torture attack, attackers create a large number of unique fully qualified domain names (FQDNs) with a random label attached to the targeted domain, and then send the attack DNS queries to the targeted authoritative DNS server via DNS cache servers, which brings down the authoritative DNS server. This paper proposes an effective detection and prevention method against stealthy DNS water torture attack that is difficult for attack source side to detect, which quickly detects the occurrence of the attack on the targeted side and performs effective prevention on the attack source side. |
| キーワード(和) | DNS DDoS / DNS水責め攻撃 / FQDNベースホワイトリストフィルタ |
| キーワード(英) | DNS DDoS / DNS water torture attack / FQDN-based whitelist filter |
| 資料番号 | NS2020-116 |
| 発行日 | 2021-01-14 (NS) |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2021/1/21(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | NWソフトウエア(ソフトウエアアーキテクチャ,ミドルウエア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング,グリッド,NFV,IoT,NW及びシステム信頼性,NW及びシステム評価,一般 |
| テーマ(英) | Network software (Software architecture, Middleware), Network application, SOA/SDP, NGN/IMS/API, Distributed control/Dynamic routing, Grid, NFV, IoT, Network/System reliability, Network/System evaluation, etc. |
| 委員長氏名(和) | 中尾 彰宏(東大) |
| 委員長氏名(英) | Akihiro Nakao(Univ. of Tokyo) |
| 副委員長氏名(和) | 大石 哲矢(NTT) |
| 副委員長氏名(英) | Tetsuya Oishi(NTT) |
| 幹事氏名(和) | 水野 志郎(NTT) / 吉田 雅裕(中大) |
| 幹事氏名(英) | Shiro Mizuno(NTT) / Masahiro Yoshida(Chuo Univ.) |
| 幹事補佐氏名(和) | 河野 伸也(NTT) |
| 幹事補佐氏名(英) | Shinya Kawano(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Network Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | [奨励講演]ステルス性の高いDNS水責め攻撃に対する検知・防御手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | [Encouragement Talk] A Study on Detection and Prevention of Stealthy DNS Water Torture Attack |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DNS DDoS / DNS DDoS |
| キーワード(2)(和/英) | DNS水責め攻撃 / DNS water torture attack |
| キーワード(3)(和/英) | FQDNベースホワイトリストフィルタ / FQDN-based whitelist filter |
| 第 1 著者 氏名(和/英) | 長谷川 圭太 / Keita Hasegawa |
| 第 1 著者 所属(和/英) | 大阪府立大学(略称:阪府大) Osaka Prefecture University(略称:Osaka Pref. Univ.) |
| 第 2 著者 氏名(和/英) | 近藤 大嗣 / Daishi Kondo |
| 第 2 著者 所属(和/英) | 大阪府立大学(略称:阪府大) Osaka Prefecture University(略称:Osaka Pref. Univ.) |
| 第 3 著者 氏名(和/英) | 戸出 英樹 / Hideki Tode |
| 第 3 著者 所属(和/英) | 大阪府立大学(略称:阪府大) Osaka Prefecture University(略称:Osaka Pref. Univ.) |
| 発表年月日 | 2021-01-22 |
| 資料番号 | NS2020-116 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | NS-327 |
| ページ範囲 | pp.31-36(NS), |
| ページ数 | 6 |
| 発行日 | 2021-01-14 (NS) |