• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2023 Fiscal Year Research-status Report

DNS水責め攻撃に対抗するFQDNベースホワイトリストフィルタに関する研究

Research Project

Project/Area Number 21K17741
Research InstitutionOsaka Metropolitan University

Principal Investigator

近藤 大嗣  大阪公立大学, 大学院情報学研究科, 助教 (10844160)

Project Period (FY) 2021-04-01 – 2025-03-31
Keywordsネットワークセキュリティ / DNS水責め攻撃 / DDoS攻撃
Outline of Annual Research Achievements

Distributed Denial of Service (DDoS)攻撃は大きな社会問題であり、実際の攻撃事例の1つとして、2016年に多数の著名なサイトが利用していたDomain Name System (DNS)事業者であるDyn DNSがDNS水責め攻撃を受け、大多数の人がサイトへアクセスできなくなった。DNS水責め攻撃は、攻撃者があるドメインにランダムなラベルを付加したユニークなFully Qualified Domain Name (FQDN)を大量に作成し、DNSキャッシュサーバ経由で攻撃目標である権威DNSサーバに対して当該FQDNを用いて作成された攻撃DNSクエリを送信しダウンさせる。この攻撃の影響を最小限に抑制するために、DNSキャッシュサーバ上での防御手法について検討されているが、既存対抗手段は高度なDNS水責め攻撃によって作成された攻撃DNSクエリを検知できない可能性があり、依然としてDNS水責め攻撃の脅威は残る。そこで本研究では、上記の既存対抗手段の課題を解決し、効果的にDNS水責め攻撃に対抗する防御手法を実現することを目指す。
当該年度では、以前から投稿していた国際ジャーナルが採択された。また、ブロックチェーンを用いたDNSは、その性質上既存のDNSよりもDDoS攻撃への耐性がある等が予想されるため、ブロックチェーンを利用したDNSの1つであるHandshakeについて調査を行った。その結果、Handshakeにおいてはトップレベルドメインの権威DNSサーバ管理者が集中しており、DNSのシステムとして冗長性に問題があることがわかり、また既存のDNSにおいて問題であるドメインスクワッティングの危険性が、Handshakeでも十分にあることを明らかにした。

Current Status of Research Progress
Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

当該年度では、以前から投稿していた国際ジャーナルが採択された。また、ブロックチェーンを利用したDNSに関する研究を、ブロックチェーンデータの分析によって遂行し、その研究成果を国内研究会で発表した。

Strategy for Future Research Activity

研究調査範囲を拡大したことによって得られた成果を、国際会議で発表することを目指す。

Causes of Carryover

ブロックチェーンを利用したDNSに関する調査によって得られた研究成果を、まだ国際会議で公表できていないため、次年度使用額が生じた。使用計画としては、国際会議での公表に関わる費用に充てる予定である。

  • Research Products

    (2 results)

All 2024 2023

All Journal Article (1 results) (of which Peer Reviewed: 1 results) Presentation (1 results)

  • [Journal Article] Collaborative Defense Framework Using FQDN-Based Allowlist Filter Against DNS Water Torture Attack2023

    • Author(s)
      Hasegawa Keita、Kondo Daishi、Osumi Masato、Tode Hideki
    • Journal Title

      IEEE Transactions on Network and Service Management

      Volume: 20 Pages: 3968~3983

    • DOI

      10.1109/TNSM.2023.3277880

    • Peer Reviewed
  • [Presentation] ブロックチェーンを用いたDNSとしてのHandshakeの包括的な調査2024

    • Author(s)
      磯部克貴、近藤大嗣、戸出英樹
    • Organizer
      電子情報通信学会ネットワークシステム研究会

URL: 

Published: 2024-12-25  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi