WEKO3
アイテム
DNS解決PTRレコード分散型サービス妨害攻撃の自動検知と自動阻止システムの開発
https://ipsj.ixsq.nii.ac.jp/records/47102
https://ipsj.ixsq.nii.ac.jp/records/4710282bdb1a3-ffab-4863-8921-8466bcb9186a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DSM04034008.pdf (205.0 kB)
|
Copyright (c) 2004 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2004-07-30 | |||||||
| タイトル | ||||||||
| タイトル | DNS解決PTRレコード分散型サービス妨害攻撃の自動検知と自動阻止システムの開発 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Development of Automatic Detection and Prevention Systems of DNS Query PTR record - based Distributed Denial -of- Service Attack | |||||||
| 言語 | ||||||||
| 言語 | eng | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information Technologies, Kumamoto University. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information Technologies, Kumamoto University. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information Technologies, Kumamoto University. | ||||||||
| 著者名 |
武藏, 泰雄
松葉, 龍一
杉谷, 賢一
× 武藏, 泰雄 松葉, 龍一 杉谷, 賢一
|
|||||||
| 著者名(英) |
Yasuo, Musashi
Ryuichi, Matsuba
Kenichi, Sugitani
× Yasuo, Musashi Ryuichi, Matsuba Kenichi, Sugitani
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 我々の大学のトップドメインDNSサーバが大量のDNS解決パケット送りつけられる分散型サービス妨害攻撃(DDoS)を受けている時、DNSサーバのsyslogを統計的に解析したところ次のような結果を得た: (1)DNS解決DDoS攻撃パケットは主に逆引(PTR)レコードで構成されている。(2)そのPTRレコードで解決するIPアドレスは、主として本大学の未使用のIPアドレスである。従って、未使用IPアドレスのPTRレコードを監視すれば、DNS解決型DDoS攻撃検知すること可能である。またそのDDoS攻撃を自動的に検知し、自動的に阻止するシステム(IPS)を開発した。) | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The syslog messages of the top domain DNS servers in Kumamoto University were statistically investigated when having a distributed denial-of-service (DDoS) attack like receiving a large amount of DNS query packets. The interesting results are: (1) Contents of the DNS query-based DDoS attack packets mainly consist of reverse (PTR) records. (2) The PTR records include a lot of unused IP addresses of our university. Therefore, we can detect the DNS query-based DDoS attack by only monitoring the contents of DNS query PTR record packet traffic having unused IP addresses. Also, we developed and implemented a simple intrusion prevention system (IPS) for the DNS query-based DDoS attack on the our top domain DNS servers. ) | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
情報処理学会研究報告インターネットと運用技術(IOT) 巻 2004, 号 77(2004-DSM-034), p. 43-48, 発行日 2004-07-30 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
