2023 Fiscal Year Research-status Report
DNS水責め攻撃に対抗するFQDNベースホワイトリストフィルタに関する研究
| Project/Area Number |
21K17741
|
|---|
| Research Institution | Osaka Metropolitan University |
|---|
Principal Investigator |
近藤 大嗣 大阪公立大学, 大学院情報学研究科, 助教 (10844160)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Keywords | ネットワークセキュリティ / DNS水責め攻撃 / DDoS攻撃 |
|---|
| Outline of Annual Research Achievements |
Distributed Denial of Service (DDoS)攻撃は大きな社会問題であり、実際の攻撃事例の1つとして、2016年に多数の著名なサイトが利用していたDomain Name System (DNS)事業者であるDyn DNSがDNS水責め攻撃を受け、大多数の人がサイトへアクセスできなくなった。DNS水責め攻撃は、攻撃者があるドメインにランダムなラベルを付加したユニークなFully Qualified Domain Name (FQDN)を大量に作成し、DNSキャッシュサーバ経由で攻撃目標である権威DNSサーバに対して当該FQDNを用いて作成された攻撃DNSクエリを送信しダウンさせる。この攻撃の影響を最小限に抑制するために、DNSキャッシュサーバ上での防御手法について検討されているが、既存対抗手段は高度なDNS水責め攻撃によって作成された攻撃DNSクエリを検知できない可能性があり、依然としてDNS水責め攻撃の脅威は残る。そこで本研究では、上記の既存対抗手段の課題を解決し、効果的にDNS水責め攻撃に対抗する防御手法を実現することを目指す。
当該年度では、以前から投稿していた国際ジャーナルが採択された。また、ブロックチェーンを用いたDNSは、その性質上既存のDNSよりもDDoS攻撃への耐性がある等が予想されるため、ブロックチェーンを利用したDNSの1つであるHandshakeについて調査を行った。その結果、Handshakeにおいてはトップレベルドメインの権威DNSサーバ管理者が集中しており、DNSのシステムとして冗長性に問題があることがわかり、また既存のDNSにおいて問題であるドメインスクワッティングの危険性が、Handshakeでも十分にあることを明らかにした。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当該年度では、以前から投稿していた国際ジャーナルが採択された。また、ブロックチェーンを利用したDNSに関する研究を、ブロックチェーンデータの分析によって遂行し、その研究成果を国内研究会で発表した。
|
| Strategy for Future Research Activity |
研究調査範囲を拡大したことによって得られた成果を、国際会議で発表することを目指す。
|
| Causes of Carryover |
ブロックチェーンを利用したDNSに関する調査によって得られた研究成果を、まだ国際会議で公表できていないため、次年度使用額が生じた。使用計画としては、国際会議での公表に関わる費用に充てる予定である。
|
