WEKO3
アイテム
鳥取大学へのポートスキャンに関する一考察
https://ipsj.ixsq.nii.ac.jp/records/226946
https://ipsj.ixsq.nii.ac.jp/records/2269462008b594-163e-422c-b0cd-e860380837e0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC23102012.pdf (14.8 MB)
2025年7月17日からダウンロード可能です。
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-07-17 | |||||||
| タイトル | ||||||||
| タイトル | 鳥取大学へのポートスキャンに関する一考察 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A discussion on a port scan to Tottori University | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | CSEC | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 鳥取大学情報戦略機構 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Organization for Information Strategy and Management, Tottori University | ||||||||
| 著者名 |
大森, 幹之
× 大森, 幹之
|
|||||||
| 著者名(英) |
Motoyuki, Ohmori
× Motoyuki, Ohmori
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 鳥取大学において,2023 年 4 月 28 日 (金) に外部の単一端末より比較的単純な,しかし,5 時間超にも渡る長時間のポートスキャンを受けた.ポートスキャンのパケットはファイアウォールがほぼ全て破棄していたにも関わらず,学外から学内 Web サーバへの新規アクセスが破棄され,アクセスが遅いと利用者が感じる被害が確認された.鳥取大学においては,DDoS 攻撃対策として,閾値を超えた新規アクセスのランダムな破棄やパケットバッファの保護をファイアウォールにおいて実施していた.しかし,これらの DDoS 攻撃対策が,今回のポートスキャンに対しては有効だったとはいえなかった.また,ポートスキャンを受けていた間,ファイアウォールのセッションログの多くを外部に保存できないという事象も発生していた.本稿では,今回のポートスキャンとその被害や傾向を紹介すると共に,対策について検討し,議論する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | We, Tottori University, received a relatively simple yet prolonged port scan that lasted over five hours from an external host on 2023/4/28 (Fri.). Even though almost all packets of this port scan were dropped by the firewall, this port scan incurred a damage that a user felt that an access to an internal server was delayed. In Tottori University, the firewall implemented countermeasures against a DDoS attack that protects packet buffers or randomly drops new accesses from an external host whose frequency exceeded the threshold. The countermeasures were considered not to be so effective against this port scan. In addition, a large part of the session logs of the firewall could not be saved into an external storage, and lost. This paper presents the damage of this port scan and its characteristics. This paper also discusses countermeasures. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2023-CSEC-102, 号 12, p. 1-6, 発行日 2023-07-17 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8655 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
