著者

高野 祐輝 安藤 類央 宇多 仁 高橋 健志 井上 朋哉

出版者

The Institute of Electronics, Information and Communication Engineers

雑誌

電子情報通信学会論文誌 B (ISSN:13444697)

巻号頁・発行日

vol.J97-B, no.10, pp.873-889, 2014-10-01

---

DNSアンプ攻撃はDNSオープンリゾルバを踏み台として利用したDDoS攻撃であり,その増幅率は数十倍にのぼるため,少ないネットワーク帯域でも効果的に攻撃を行うことができるため大きな問題となっている.そこで我々は,DNSアンプ攻撃に利用されるオープンリゾルバの実態を調査するために,広域なアクティブ検索,サイレントモニタ運用,実オープンリゾルバ運用という三つの多角的な視点から観測を行った.我々が行ったアクティブ検索の結果,インターネット上に3,000万以上のDNSサーバが存在することが明らかとなり,そのうちの2,500万以上ものDNSサーバがオープンリゾルバであることが明らかとなった.また,サイレントモニタ運用,実オープンリゾルバの運用により,DNSサーバ探索にはAレコード問い合わせが,攻撃にはAレコード及びANYレコードの問い合わせが多く利用されることが明らかとなり,更に,これら情報とBGP情報を組み合わせることで,DNSアンプ攻撃の攻撃者が存在するネットワークを特定することが可能であることを示す.

著者

高野 祐輝 井上 朋哉 知念 賢一 篠田 陽一

出版者

日本ソフトウェア科学会

雑誌

コンピュータ ソフトウェア (ISSN:02896540)

巻号頁・発行日

vol.27, no.4, pp.4_58-4_76, 2010-10-26 (Released:2010-12-26)

---

分散ハッシュテーブル(DHT)はPeer-to-Peer(P2P)ネットワークを構築する手法の1つであり,スケーラビリティの高いKey-Value型の検索を可能とする.しかしながら,既存のDHTアルゴリズムはNATの問題を考慮しておらず,現実世界で用いるには不十分である.NAT問題は非常に深刻であり,P2Pネットワークアプリケーションを設計・実装する際に最も考慮しなければならない点の1つであるが,既存DHTアルゴリズム・実装のほとんどは,NAT問題について十分に考慮しているとは言い難い.そこで我々は,NATが介在する環境においても安定して利用することの出来るDHTの設計と,実証ライブラリであるlibcageの実装を行った.本論文では,その設計と実装について述べ,評価を行う.なお,libcageのソースコードはインターネット上にBSDライセンスで公開しているため,誰でも自由に利用・改変が可能である.