著者
瀬川 駿 桝田 秀夫 森 真幸 永井 孝幸
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-40, no.3, pp.1-6, 2018-02-26

DNS サーバは DDoS 攻撃や DNS リフレクター攻撃などの様々な攻撃の対象や,攻撃のための踏み台にしようとする不正通信にさらされている.また,不正通信が行われる際に,特徴的な DNS クエリパターンがみられる場合が知られている.このような不正な通信に繋がるものと正規のもののクエリに対して,レスポンスを適応的に制御できれば,DNS サーバの防御に繋がる.本稿では,DNS サーバの前段に DNS クライアントからの通信を監視するシステムを配置し,攻撃者からのクエリに対してレスポンスを適応的に制御することで DNS サーバへの攻撃を抑える手法を提案する.