@techreport{oai:ipsj.ixsq.nii.ac.jp:00047102,
 author = {武藏, 泰雄 and 松葉, 龍一 and 杉谷, 賢一 and Yasuo, Musashi and Ryuichi, Matsuba and Kenichi, Sugitani},
 issue = {77(2004-DSM-034)},
 month = {Jul},
 note = {我々の大学のトップドメインDNSサーバが大量のDNS解決パケット送りつけられる分散型サービス妨害攻撃(DDoS)を受けている時、DNSサーバのsyslogを統計的に解析したところ次のような結果を得た: (1)DNS解決DDoS攻撃パケットは主に逆引(PTR)レコードで構成されている。(2)そのPTRレコードで解決するIPアドレスは、主として本大学の未使用のIPアドレスである。従って、未使用IPアドレスのPTRレコードを監視すれば、DNS解決型DDoS攻撃検知すること可能である。またそのDDoS攻撃を自動的に検知し、自動的に阻止するシステム(IPS)を開発した。), The syslog messages of the top domain DNS servers in Kumamoto University were statistically investigated when having a distributed denial-of-service (DDoS) attack like receiving a large amount of DNS query packets. The interesting results are: (1) Contents of the DNS query-based DDoS attack packets mainly consist of reverse (PTR) records. (2) The PTR records include a lot of unused IP addresses of our university. Therefore, we can detect the DNS query-based DDoS attack by only monitoring the contents of DNS query PTR record packet traffic having unused IP addresses. Also, we developed and implemented a simple intrusion prevention system (IPS) for the DNS query-based DDoS attack on the our top domain DNS servers. )},
 title = {DNS解決PTRレコード分散型サービス妨害攻撃の自動検知と自動阻止システムの開発},
 year = {2004}
}