| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-03-08 |
| タイトル |
|
|
タイトル |
ハニーポットにより観測されるDRDoS攻撃の影響評価と要因分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Measurement and Factor Analysis of the Impact of Amplification DDoS Attacks Observed by Amppot |
| 言語 |
|
|
言語 |
eng |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
暗号通貨・ネットワーク分析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
Graduate School of Yokohama National University, Environment and Information Sciences |
| 著者所属 |
|
|
|
National Institute of Information and Communications Technology |
| 著者所属 |
|
|
|
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama National University |
| 著者所属 |
|
|
|
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Yokohama National University, Environment and Information Sciences |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University |
| 著者名 |
新谷, 夏央
牧田, 大佑
吉岡, 克成
松本, 勉
|
| 著者名(英) |
Natsuo, Shintani
Daisuke, Makita
Katsunari, Yoshioka
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
これまで,DRDoS 攻撃の観測が可能なハニーポットにより,攻撃対象や頻度,攻撃継続時間などに関して多くの分析がなされている.しかしながら,DRDoS ハニーポットにより観測された攻撃が攻撃対象にどの程度の影響を与えているかについてはよく知られていない.そこで,本稿では DRDoS ハニーポットによって観測された攻撃対象の可用性に与える影響を ICMP パケットを送付することによって測定した.これによって,半数の測定対象の可用性が攻撃を受けていない時に比べて低下していることが確認された.特に,対象の 10% についてはほとんど通信不能となっていた.また,DRDoS 攻撃が可用性に与えた影響と,攻撃や攻撃対象の特徴との相関について分析した.その結果,攻撃の継続時間や時間当たりの攻撃パケット数,攻撃対象の国,AS,ドメインの累積名前解決件数が影響の程度と関連があることを確認した.さらに,ロジスティック回帰を用いて,攻撃を検知した直後に当該攻撃が対象に深刻な影響を与えるかどうかを判定する手法を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
A number of studies have utilized a honeypot to observe and analyze amplification DDoS attacks. However, little is known about the actual impact of these attack observed by the honeypot. In this study, we measured the impacts of the attacks observed by amplification DDoS honeypot, or AmpPot, by sending ICMP ping to the victims. We found that half of the victims was affected by the attacks. Moreover, about 10% of victims hardly responded during the attacks. We also show that various factors such as attacks duration, packets per second, victims' countries and ASes, the number of cumulative name resolutions, the number of related domains, are related to the attack impact. We then propose a method to decide the attack impact just in time of attack observation by AmpPot. Our method utilizes logistic regression to determine whether an observed attack will significantly affect the victims or not. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2021-CSEC-92,
号 43,
p. 1-8,
発行日 2021-03-08
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC21092043.pdf (4.6 MB)
