WEKO3
アイテム
DNSを用いたDDoS攻撃回避システム
https://doi.org/10.15029/00000497
https://doi.org/10.15029/000004973c3eb5b0-4cac-434b-9120-a1fe01fcfa1d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
KJ00008984459 (2.1 MB)
|
TUIS
|
| Item type | 紀要論文(ELS) / Departmental Bulletin Paper(1) | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-03-01 | |||||||||||||||||
| タイトル | ||||||||||||||||||
| タイトル | DNSを用いたDDoS攻撃回避システム | |||||||||||||||||
| 言語 | ja | |||||||||||||||||
| タイトル | ||||||||||||||||||
| タイトル | DDoS Attack Evading System by DNS | |||||||||||||||||
| 言語 | en | |||||||||||||||||
| 言語 | ||||||||||||||||||
| 言語 | jpn | |||||||||||||||||
| キーワード | ||||||||||||||||||
| 主題 | DNS, DDoS攻撃, IDS, ネットワークセキュリティ dns, ddos attack, ids, network security |
|||||||||||||||||
| 資源タイプ | ||||||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||||||||||||
| 資源タイプ | departmental bulletin paper | |||||||||||||||||
| ID登録 | ||||||||||||||||||
| ID登録 | 10.15029/00000497 | |||||||||||||||||
| ID登録タイプ | JaLC | |||||||||||||||||
| ページ属性 | ||||||||||||||||||
| 内容記述タイプ | Other | |||||||||||||||||
| 内容記述 | P(論文) | |||||||||||||||||
| 著者名(日) |
阿部, 幸太朗
× 阿部, 幸太朗
× 森口, 一郎
× Abe, Kohtarou
× Moriguchi, Ichirou
|
|||||||||||||||||
| 著者所属(日) | ||||||||||||||||||
| ja | ||||||||||||||||||
| 東京情報大学総合情報学部情報システム学科学部学生 | ||||||||||||||||||
| 著者所属(日) | ||||||||||||||||||
| ja | ||||||||||||||||||
| 東京情報大学総合情報学部情報システム学科 | ||||||||||||||||||
| 著者所属(英) | ||||||||||||||||||
| en | ||||||||||||||||||
| Tokyo University of Information Sciences, Faculty of Informatics, Department of Information Systems | ||||||||||||||||||
| 著者所属(英) | ||||||||||||||||||
| en | ||||||||||||||||||
| Tokyo University of Information Sciences, Faculty of Informatics, Department of Information Systems | ||||||||||||||||||
| 抄録(日) | ||||||||||||||||||
| 内容記述タイプ | Other | |||||||||||||||||
| 内容記述 | DDoS攻撃による被害軽減を目的としたシステムの構築と評価を行った。DDoS攻撃の対策としてはトラフィック量を制御することが一般的であるが、この手法では正規ユーザのパケットもトラフィック量の中に含まれるため正規ユーザだけにサービスを提供することができない。本システムでは、まずIDSが攻撃ホストからの攻撃を検知し、Webサーバ及びDNSサーバにDDoS攻撃回避要求を申請する。回避要求を受けたWebサーバは自身のIP addressを変更することで攻撃を回避する。また、正規ユーザを回避先のWebサーバに誘導するため、DNSサーバはzoneファイルのAレコードを変更する。しかし、WebサーバのIP addressを変更する際、ネットワークを再起動する必要があるため、IP address切り替え時間を考慮しWebサーバを2台稼動させたdual apacheシステムを構築し、性能比較を行った。この結果、DDoS攻撃に対して本システムの有効性を示すことができた。しかし、IP addressを変更しても再びDNSに対し正引きアクセスする機能を持つ攻撃に対しては、本システムが性能を十分に発揮できないことも明らかになった。 | |||||||||||||||||
| 言語 | ja | |||||||||||||||||
| 抄録(英) | ||||||||||||||||||
| 内容記述タイプ | Other | |||||||||||||||||
| 内容記述 | In this study, damage reducing system against DDoS was developed and evaluated. Although generally controlling the amount of traffic is a most common method, packets of normal users are also affected by this strategy. Firstly a intrusion detection system detects a packet of DDoS, and instructs a Web server and a DNS server to evade the DDoS attack. After receiving the request, the Web server changes its IP address to avoid the attack. Simultaneous the DNS server rewrites the address record in zone file to lead normal users to the new address of the Web server. However, because it is necessary to reboot the network function of Web server for changing the IP address, a new system(dual apache system) that comprises two Web servers for the purpose of reducing the time if rebooting network was also built and compared with the system including one Web server. As a result this proposed DDoS evading system confirmed its efficiency against DDoS attacks. It, however, was also found that the system of this study is not so effective against the DDoS attack tools which repeatedly access DNS server for name resolutions. | |||||||||||||||||
| 言語 | en | |||||||||||||||||
| 雑誌書誌ID | ||||||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||||||
| 収録物識別子 | AA11155514 | |||||||||||||||||
| 書誌情報 |
ja : 東京情報大学研究論集 巻 17, 号 2, p. 63-72, 発行日 2014-03-01 |
|||||||||||||||||
| 出版者 | ||||||||||||||||||
| 出版者 | 東京情報大学 | |||||||||||||||||
| 言語 | ja | |||||||||||||||||
