|
本年度は、2つのトピックについて研究を進めた。
(1) インターネットトランジットリンクでのIPv6ネットワークスキャンの検出:ネットワーク上のIPv6異常トラフィックの傾向を把握するために、IPv4向けに開発されたトラフィックタクスノミーツールをIPv6向けに拡張した。この拡張されたツールをオープンデータであるMAWIトラフィックレポジトリに適用することで、IPv4およびIPv6の異常トラフィックについて解析を行った。これにより、同一のリンクでありながらIPv4・IPv6の異常トラフィックパターンは大きく異なることが示された。この結果は現在論文にまとめ中である。
(2) DNSにおけるTCPフォールバックの解析:DNSではUDP/TCPによる通信を行うが、多くの場合UDPが使用される。しかしながらクエリが大きくなると1つのUDPパケットには収まらないためTCPが使用される(TCPフォールバック)。本トピックでは、JP-DNSで得られたクエリデータより、TCPフォールバックがどの程度生じるか、TCPフォールバックが生じた際のクエリ内容について注目し解析を行った。その結果、フォールバックはEDNS0が512バイトの時に生じるものの異常な状況とは言えず、フォールバックされたクエリ内容についてもバックスキャッター解析時に無視することが難しいことが明らかとなった。この結果は国際会議論文として投稿され採録された。
|
