| 講演名 | 2012-06-22 nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般) 中里 純二, 島村 隼平, 衛藤 将史, 井上 大介, 中尾 康二, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | オンラインサービスが発達した現在,DDoS攻撃などサイバー攻撃が社会的問題となっている.nicterでは,大規模ダークネット観測網によりDDoS攻撃による跳ね返りパケット(バックスキャッタ)を多く観測している.本報告では,日々観測されるバックスキャッタの推移を示し,バックスキャッタの数が年々増加している事を示す.また,バックスキャッタに含まれるパラメータを利用した特徴抽出を行い,過去に観測したバックスキャッタの分類を行う.最後に,一般的なDDoSツールから生成されたパケット情報から同様に特徴を抽出し,攻撃に利用されたDDoSツールの特定を行う. |
| 抄録(英) | Since e-commerce progressed quickly, a DDoS attack became a social problem. A lot of rebounding packets called backscatter from victim host are observed by network monitoring of the nicter. In this report, we showed a long-term statistics of backscatter packets from 2010 through 2012 and showed that it is increasing every year. Moreover, using some parameters in a packet, we extracted a characteristic of backscatter, and then we categorized backscatter events that observed in the past. Finally, we applied this method to identifying the tool used for the DDoS attack. |
| キーワード(和) | インシデント分析 / ダークネット / ネットワークモニタリング |
| キーワード(英) | Incident analysis / Malware / Dynamic Analysis |
| 資料番号 | IA2012-7,ICSS2012-7 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2012/6/14(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Network Observation and Analysis Report on nicter : Transition and Categorization of DDoS Backscatter |
| サブタイトル(和) | |
| キーワード(1)(和/英) | インシデント分析 / Incident analysis |
| キーワード(2)(和/英) | ダークネット / Malware |
| キーワード(3)(和/英) | ネットワークモニタリング / Dynamic Analysis |
| 第 1 著者 氏名(和/英) | 中里 純二 / Junji NAKAZATO |
| 第 1 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
| 第 2 著者 氏名(和/英) | 島村 隼平 / Jumpei SHIMAMURA |
| 第 2 著者 所属(和/英) | 株式会社クルウィット clwit Inc. |
| 第 3 著者 氏名(和/英) | 衛藤 将史 / Masashi ETO |
| 第 3 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
| 第 4 著者 氏名(和/英) | 井上 大介 / Daisuke INOUE |
| 第 4 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
| 第 5 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
| 第 5 著者 所属(和/英) | 情報通信研究機構 National Institute of Information and Communications Technology |
| 発表年月日 | 2012-06-22 |
| 資料番号 | IA2012-7,ICSS2012-7 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 90 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |