| 研究課題/領域番号 |
21K17741
|
|---|
| 研究機関 | 大阪府立大学 |
|---|
研究代表者 |
近藤 大嗣 大阪府立大学, 工学(系)研究科(研究院), 助教 (10844160)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2024-03-31
|
| キーワード | ネットワークセキュリティ / DNS水責め攻撃 / DDoS攻撃 |
|---|
| 研究実績の概要 |
Distributed Denial of Service (DDoS)攻撃は大きな社会問題であり、実際の攻撃事例の1つとして、2016年に多数の著名なサイトが利用していたDomain Name System (DNS)事業者であるDyn DNSがDNS水責め攻撃を受け、大多数の人がサイトへアクセスできなくなった。DNS水責め攻撃は、攻撃者があるドメインにランダムなラベルを付加したユニークなFully Qualified Domain Name (FQDN)を大量に作成し、DNSキャッシュサーバ経由で攻撃目標である権威DNSサーバに対して当該FQDNを用いて作成された攻撃DNSクエリを送信しダウンさせる。この攻撃の影響を最小限に抑制するために、DNSキャッシュサーバ上での防御手法について検討されているが、既存対抗手段は高度なDNS水責め攻撃によって作成された攻撃DNSクエリを検知できない可能性があり、依然としてDNS水責め攻撃の脅威は残る。そこで本研究では、上記の既存対抗手段の課題を解決し、効果的にDNS水責め攻撃に対抗する防御手法を実現することを目指す。
当該年度では、FQDNのアクセスログの特性に注目し、その特性に基づいたホワイトリストフィルタをDNSキャッシュサーバ上で作成し、権威DNSサーバが攻撃検知時にそのフィルタを発動させる手法を提案した。実験の結果、提案手法は、既存対抗手段を無効化する高度な攻撃に対して、効果的に当該攻撃を検知・防御可能であることを示した。また、一度限りの利用を目的として作成されたDisposable Domainの特徴は、DNS水責め攻撃実現のために作成されたFQDNの特徴に類似し、そのようなドメインの運用はDNS水責め攻撃の温床となることを示した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当該年度では、ホワイトリストの性能の初期評価に関する論文が国際会議に採択され、発表を行った。この評価を基にさらなる調査を行い、その結果を国際ジャーナルに投稿中である。また、本研究を遂行する過程において、一般的に報告されているDNS水責め攻撃事例の範囲を超えて、他の範囲でも攻撃は起こりうるのではないかと考え、研究調査範囲を拡大している。その初期調査を、総合大会で発表した。
|
| 今後の研究の推進方策 |
現在投稿中の国際ジャーナルの採択を目指す。また、研究調査範囲を拡大し、さらなる調査を行う。
|
| 次年度使用額が生じた理由 |
新型コロナウイルスの影響で旅費の利用がなかった。そこで、令和4年度は、国際会議や研究調査等に旅費を利用する予定である。
|
