JP2019186659A - Dns水責め攻撃を防御する方法、プログラム、及び装置 - Google Patents
Dns水責め攻撃を防御する方法、プログラム、及び装置 Download PDFInfo
- Publication number
- JP2019186659A JP2019186659A JP2018072799A JP2018072799A JP2019186659A JP 2019186659 A JP2019186659 A JP 2019186659A JP 2018072799 A JP2018072799 A JP 2018072799A JP 2018072799 A JP2018072799 A JP 2018072799A JP 2019186659 A JP2019186659 A JP 2019186659A
- Authority
- JP
- Japan
- Prior art keywords
- attack
- query
- client
- zone
- dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
11 通信部
12 制御部
13 記憶部
21 受信部
22 判定部
23 制限部
24 反復問い合わせ部
25 更新部
27 送信部
31 キャッシュを保持する記憶手段
32 クライアント毎のNc、Fc、及び攻撃判定を保持する記憶手段
33 ゾーン毎のNz、Fz、及び攻撃判定を保持する記憶手段
41 クライアントから受信した再帰問い合わせクエリー
42 クライアント
43 質問ドメイン名
44 質問リソースレコードタイプ
45 ゾーン
46 クライアントへ返答する応答パケット
47 攻撃クエリー判定
48 破棄又は失敗の指示
50 正規クライアント群
51 正規クライアントA
52 正規クライアントB
53 正規クライアントC
60 攻撃クライアント群
61 攻撃クライアントX
62 攻撃クライアントY
63 攻撃クライアントZ
71 DNSルートサーバー
72 トップレベルドメインの権威DNSサーバー
73 ゾーンの権威DNSサーバー
80 DNSフルサービスリゾルバー装置
81 ネットワークインターフェイス
82 中央演算処理装置
83 主記憶装置
84 不揮発性記憶装置
85 ストレージコントローラー
86 ストレージ
87 DNSフルサービスリゾルバープログラム
88 基本ソフト(OS)
Claims (3)
- クライアントにより送信された再帰問い合わせクエリーを受信し権威DNSサーバーへの反復問い合わせにより名前解決した結果を返答するDNSフルサービスリゾルバーにおいて、受信した複数の再帰問い合わせクエリーに応じた反復問い合わせにより得られた単位時間当たりの権威DNSサーバーからの権威ある応答のうち、クライアント毎に集計した回答セクションが存在する成功数Nc、及び一定のタイムアウト時間が経過しても応答がない場合を含む回答セクションが存在しない失敗数Fcをクライアント毎に保持する記憶手段に記憶するステップと、定数倍及び平行移動したランプ関数にNcを代入した値をFcが超過する場合に一定の攻撃判定期限が経過するまで該クライアントは攻撃クライアントであると判定するステップと、該攻撃判定を前記したクライアント毎に保持する記憶手段に記憶するステップと、受信した複数の再帰問い合わせクエリーに応じた反復問い合わせにより得られた単位時間当たりの権威DNSサーバーからの権威ある応答のうち、権威DNSサーバーのゾーン毎に集計した回答セクションが存在する成功数Nz、及び一定のタイムアウト時間が経過しても応答がない場合を含む回答セクションが存在しない失敗数Fzをゾーン毎に保持する記憶手段に記憶するステップと、定数倍及び平行移動したランプ関数にNzを代入した値をFzが超過する場合に一定の攻撃判定期限が経過するまで該ゾーンは攻撃ゾーンであると判定するステップと、該攻撃判定を前記したゾーン毎に保持する記憶手段に記憶するステップと、受信した再帰問い合わせクエリーを送信したクライアントを前記したクライアント毎の記憶手段から検索した結果が攻撃クライアントであり、かつ該クエリーのゾーンを前記したゾーン毎の記憶手段から検索した結果が攻撃ゾーンである場合に該クエリーを攻撃クエリーであると判定するステップと、該クエリーが攻撃クエリーであると判定された場合にレート制限により一定の割合だけ反復問い合わせすることなく破棄又は失敗を示す応答コードを返答するステップとを有することを特徴とする実在しないランダムサブドメインを含む複数の再帰問い合わせクエリーによるDNS水責め攻撃を防御する方法。
- コンピューターに請求項1記載の方法を実行させるためのプログラムを含むことを特徴とするDNSフルサービスリゾルバープログラム。
- 請求項2記載のプログラムを内蔵することを特徴とするDNSフルサービスリゾルバー装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018072799A JP7018810B2 (ja) | 2018-04-05 | 2018-04-05 | Dns水責め攻撃を防御する方法、プログラム、及び装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018072799A JP7018810B2 (ja) | 2018-04-05 | 2018-04-05 | Dns水責め攻撃を防御する方法、プログラム、及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019186659A true JP2019186659A (ja) | 2019-10-24 |
JP7018810B2 JP7018810B2 (ja) | 2022-02-14 |
Family
ID=68341578
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018072799A Active JP7018810B2 (ja) | 2018-04-05 | 2018-04-05 | Dns水責め攻撃を防御する方法、プログラム、及び装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7018810B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021192847A1 (ja) * | 2020-03-27 | 2021-09-30 | 本田技研工業株式会社 | バッテリシステム |
CN115442250A (zh) * | 2022-08-11 | 2022-12-06 | 国家计算机网络与信息安全管理中心河北分中心 | 一种获取海量dns服务属性并归类的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007251282A (ja) * | 2006-03-13 | 2007-09-27 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃検出装置、攻撃検出方法および攻撃検出プログラム |
US20130263259A1 (en) * | 2011-08-29 | 2013-10-03 | Arbor Networks, Inc. | Analyzing response traffic to detect a malicious source |
JP2017534110A (ja) * | 2014-10-07 | 2017-11-16 | クラウドマーク インコーポレイテッド | ドメイン名システムのリソース枯渇攻撃を識別する装置及び方法 |
US20180351976A1 (en) * | 2017-06-01 | 2018-12-06 | Radware, Ltd. | Detection and mitigation of recursive domain name system attacks |
-
2018
- 2018-04-05 JP JP2018072799A patent/JP7018810B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007251282A (ja) * | 2006-03-13 | 2007-09-27 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃検出装置、攻撃検出方法および攻撃検出プログラム |
US20130263259A1 (en) * | 2011-08-29 | 2013-10-03 | Arbor Networks, Inc. | Analyzing response traffic to detect a malicious source |
JP2017534110A (ja) * | 2014-10-07 | 2017-11-16 | クラウドマーク インコーポレイテッド | ドメイン名システムのリソース枯渇攻撃を識別する装置及び方法 |
US20180351976A1 (en) * | 2017-06-01 | 2018-12-06 | Radware, Ltd. | Detection and mitigation of recursive domain name system attacks |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021192847A1 (ja) * | 2020-03-27 | 2021-09-30 | 本田技研工業株式会社 | バッテリシステム |
CN115442250A (zh) * | 2022-08-11 | 2022-12-06 | 国家计算机网络与信息安全管理中心河北分中心 | 一种获取海量dns服务属性并归类的方法 |
Also Published As
Publication number | Publication date |
---|---|
JP7018810B2 (ja) | 2022-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2022202068B2 (en) | Rule-based network-threat detection | |
US9628442B2 (en) | DNS snooping to create IP address-based trust database used to select deep packet inspection and storage of IP packets | |
US9935969B2 (en) | Domain classification based on client request behavior | |
AU2020386847B2 (en) | Asset search and discovery system using graph data structures | |
US20100131646A1 (en) | Policy-managed dns server for to control network traffic | |
US20130290563A1 (en) | Answer augmentation system for authoritative dns servers | |
JP2013501466A (ja) | ネットワークトラフィックのフィルタリングのための方法およびシステム | |
CN105939347B (zh) | 防御域名攻击的方法及装置 | |
JP7018810B2 (ja) | Dns水責め攻撃を防御する方法、プログラム、及び装置 | |
US20180159941A1 (en) | Method for connecting a client to a server in a communication system | |
CN109413015B (zh) | 一种dns劫持的防御方法和装置 | |
US20190068635A1 (en) | Data processing method, apparatus, and system | |
JP6484166B2 (ja) | 名前解決装置、名前解決方法及び名前解決プログラム | |
US20160337394A1 (en) | Newborn domain screening of electronic mail messages | |
JP6529139B2 (ja) | Dnsサーバ装置、方法、及びプログラム | |
US8825901B2 (en) | Distributed parallel discovery | |
JP2019068208A (ja) | Dnsサーバ装置、方法、及びプログラム | |
JP2019165352A (ja) | 情報処理装置、情報処理方法、プログラム及び記録媒体 | |
CN109408241B (zh) | 负载均衡方法、装置、设备和存储介质 | |
CN118118459A (zh) | 域名服务器的应答方法、装置、设备和存储介质 | |
JP6285884B2 (ja) | Enumサーバ、および、特異アクセス判定方法 | |
JP2016031687A (ja) | マルウェア通信制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210330 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220125 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220201 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7018810 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |