抄録
L-007
DNS水責め攻撃効果に関する一考察
ムンフバートル ボルド・三村 守・田中秀磨(防衛大)
DNS水責め攻撃は、キャッシュDNSサーバに対して大量の不正な問い合わせを行うDoS攻撃である。攻撃対象ドメインにランダムなサブドメインを追加することが特徴であり、存在しないドメイン名の検索依頼であるため、結果的に攻撃対象ドメインの権威DNSサーバに負荷がかかりサービス不能に陥る。攻撃効果は問い合わせの量と検索効率の悪い不正なドメイン名の利用で向上できる。本研究では後者に注目し、検索にかかる時間を測定することで攻撃効果の高い問い合わせについて探索した。その結果、登録済みであるが未利用のドメイン名であれば、ランダムなサブドメイン名の追加無しで攻撃効果の向上が期待できることを発見した。