- 著者
-
高野 祐輝
安藤 類央
宇多 仁
高橋 健志
井上 朋哉
- 出版者
- The Institute of Electronics, Information and Communication Engineers
- 雑誌
- 電子情報通信学会論文誌 B (ISSN:13444697)
- 巻号頁・発行日
- vol.J97-B, no.10, pp.873-889, 2014-10-01
DNSアンプ攻撃はDNSオープンリゾルバを踏み台として利用したDDoS攻撃であり,その増幅率は数十倍にのぼるため,少ないネットワーク帯域でも効果的に攻撃を行うことができるため大きな問題となっている.そこで我々は,DNSアンプ攻撃に利用されるオープンリゾルバの実態を調査するために,広域なアクティブ検索,サイレントモニタ運用,実オープンリゾルバ運用という三つの多角的な視点から観測を行った.我々が行ったアクティブ検索の結果,インターネット上に3,000万以上のDNSサーバが存在することが明らかとなり,そのうちの2,500万以上ものDNSサーバがオープンリゾルバであることが明らかとなった.また,サイレントモニタ運用,実オープンリゾルバの運用により,DNSサーバ探索にはAレコード問い合わせが,攻撃にはAレコード及びANYレコードの問い合わせが多く利用されることが明らかとなり,更に,これら情報とBGP情報を組み合わせることで,DNSアンプ攻撃の攻撃者が存在するネットワークを特定することが可能であることを示す.