ログイン
言語:

WEKO3
  • トップ
  • ランキング
To

Field does not validate

To

Field does not validate

To
lat lon distance


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究紀要
  2. 東京情報大学研究論集
  3. 第17巻(2013)
  4. 第2号

DNSを用いたDDoS攻撃回避システム

https://doi.org/10.15029/00000497
https://doi.org/10.15029/00000497
3c3eb5b0-4cac-434b-9120-a1fe01fcfa1d
名前 / ファイル ライセンス アクション
KJ00008984459.pdf KJ00008984459 (2.1 MB)
TUIS
Item type 紀要論文(ELS) / Departmental Bulletin Paper(1)
公開日 2014-03-01
タイトル
タイトル DNSを用いたDDoS攻撃回避システム
言語 ja
タイトル
タイトル DDoS Attack Evading System by DNS
言語 en
言語
言語 jpn
キーワード
主題 DNS, DDoS攻撃, IDS, ネットワークセキュリティ
dns, ddos attack, ids, network security
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ departmental bulletin paper
ID登録
ID登録 10.15029/00000497
ID登録タイプ JaLC
ページ属性
内容記述タイプ Other
内容記述 P(論文)
著者名(日) 阿部, 幸太朗

× 阿部, 幸太朗

ja 阿部, 幸太朗
ja-Kana アベ, コウタロウ
Search repository
森口, 一郎

× 森口, 一郎

ja 森口, 一郎
ja-Kana モリグチ, イチロウ
Search repository
Abe, Kohtarou

× Abe, Kohtarou

en Abe, Kohtarou
Search repository
Moriguchi, Ichirou

× Moriguchi, Ichirou

en Moriguchi, Ichirou
Search repository
著者所属(日)
ja
東京情報大学総合情報学部情報システム学科学部学生
著者所属(日)
ja
東京情報大学総合情報学部情報システム学科
著者所属(英)
en
Tokyo University of Information Sciences, Faculty of Informatics, Department of Information Systems
著者所属(英)
en
Tokyo University of Information Sciences, Faculty of Informatics, Department of Information Systems
抄録(日)
内容記述タイプ Other
内容記述 DDoS攻撃による被害軽減を目的としたシステムの構築と評価を行った。DDoS攻撃の対策としてはトラフィック量を制御することが一般的であるが、この手法では正規ユーザのパケットもトラフィック量の中に含まれるため正規ユーザだけにサービスを提供することができない。本システムでは、まずIDSが攻撃ホストからの攻撃を検知し、Webサーバ及びDNSサーバにDDoS攻撃回避要求を申請する。回避要求を受けたWebサーバは自身のIP addressを変更することで攻撃を回避する。また、正規ユーザを回避先のWebサーバに誘導するため、DNSサーバはzoneファイルのAレコードを変更する。しかし、WebサーバのIP addressを変更する際、ネットワークを再起動する必要があるため、IP address切り替え時間を考慮しWebサーバを2台稼動させたdual apacheシステムを構築し、性能比較を行った。この結果、DDoS攻撃に対して本システムの有効性を示すことができた。しかし、IP addressを変更しても再びDNSに対し正引きアクセスする機能を持つ攻撃に対しては、本システムが性能を十分に発揮できないことも明らかになった。
言語 ja
抄録(英)
内容記述タイプ Other
内容記述 In this study, damage reducing system against DDoS was developed and evaluated. Although generally controlling the amount of traffic is a most common method, packets of normal users are also affected by this strategy. Firstly a intrusion detection system detects a packet of DDoS, and instructs a Web server and a DNS server to evade the DDoS attack. After receiving the request, the Web server changes its IP address to avoid the attack. Simultaneous the DNS server rewrites the address record in zone file to lead normal users to the new address of the Web server. However, because it is necessary to reboot the network function of Web server for changing the IP address, a new system(dual apache system) that comprises two Web servers for the purpose of reducing the time if rebooting network was also built and compared with the system including one Web server. As a result this proposed DDoS evading system confirmed its efficiency against DDoS attacks. It, however, was also found that the system of this study is not so effective against the DDoS attack tools which repeatedly access DNS server for name resolutions.
言語 en
雑誌書誌ID
収録物識別子タイプ NCID
収録物識別子 AA11155514
書誌情報 ja : 東京情報大学研究論集

巻 17, 号 2, p. 63-72, 発行日 2014-03-01
出版者
出版者 東京情報大学
言語 ja
戻る
0
views
See details
Views

Versions

Ver.1 2023-05-15 12:25:19.882670
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

阿部, 幸太朗, 森口, 一郎, Abe, Kohtarou, Moriguchi, Ichirou, 2014, DNSを用いたDDoS攻撃回避システム: 東京情報大学, 63–72 p.
Loading...

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR 2.0
  • OAI-PMH JPCOAR 1.0
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3