| 講演名 | 2009-07-09 DNSにおける異常トラヒック(自律分散ネットワーク,グリッドコンピューティング,VPN,DDoS,ネットワークセキュリティ,PAN,センサーネットワーク及び一般) 石橋 圭介, 豊野 剛, 佐藤 一道, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | DNSは大多数のインターネット通信にとって必要であり,インターネットにおける最も重要なインフラストラクチャーの一つである.一方,DNSでは一般的にUDPが用いられるため送信IPアドレスの偽装が容易である.このDNSの重要性,普遍性,および送信IPアドレス偽装容易性という特徴のため,DNSはしばしば攻撃対象,もしくは攻撃手段となり,さまざまな攻撃手法が現れている.また,多種多様なサーバ,端末が相互に連携して動作するため,攻撃意図はないが,設定,実装ミスによる大量不要トラヒックなど,DNSの正常運用を損ねるトラヒックの存在が指摘されている.これらDNSに対する異常トラヒックの他,スパムなどDNSにとっては脅威ではない異常トラヒックについても,DNSトラヒック観測は有効である.本稿では,DNSに対する異常トラヒック,及びDNSトラヒック中に観測される異常トラヒック双方について,その現状,周辺動向および我々の研究について述べる. |
| 抄録(英) | DNS is one onf the most critical infrastructure of the Internet, and used for most of Internet applications. On the other hand, because it used UDP for transport protocol, it is rather easy to spoof the source IP address. Based on these factors, It is frequently appeared attacks to DNS or attacks using DNS mechanism. In this paper, we review anomalous traffic observed in DNS traffic and studies on those attacks. In addition, it is reported that DNS traffic is dominated bogus queries that are not attacks but uncecessary increase the load of traffic. We show some statistics on those bogus queries. Those anomalous traffic is harmful for DNS servers. In addition, we also review studies on detecting anomalous traffic that is not harmful effect on DNS servers, but harmful other Internet host and can be detected in DNS traffic. We also introduce our results on these topics. |
| キーワード(和) | DNS / キャッシュ汚染攻撃 / 増幅攻撃 / ヘビーユーザ / ボットネット |
| キーワード(英) | DNS / cache poisoning attack / amplifier attack heavy user / botnet |
| 資料番号 | IN2009-28 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2009/7/2(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Networks (IN) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DNSにおける異常トラヒック(自律分散ネットワーク,グリッドコンピューティング,VPN,DDoS,ネットワークセキュリティ,PAN,センサーネットワーク及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Anomalous Traffic Observed in DNS |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DNS / DNS |
| キーワード(2)(和/英) | キャッシュ汚染攻撃 / cache poisoning attack |
| キーワード(3)(和/英) | 増幅攻撃 / amplifier attack heavy user |
| キーワード(4)(和/英) | ヘビーユーザ / botnet |
| キーワード(5)(和/英) | ボットネット |
| 第 1 著者 氏名(和/英) | 石橋 圭介 / Keisuke ISHIBASHI |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 2 著者 氏名(和/英) | 豊野 剛 / Tsuyoshi TOYONO |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 3 著者 氏名(和/英) | 佐藤 一道 / Kazumichi SATOH |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 発表年月日 | 2009-07-09 |
| 資料番号 | IN2009-28 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 119 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |