« 7.サブネットワークにおける不使用IPアドレスを用いたインターネット観測手法とその評価 [セッション3: セキュリティ(1)] | メイン | 9.はてなにおけるインターネットサービス群の継続的な開発と運用 [招待講演1] »
2008年12月 4日
8.Entropy Study on A and PTR Resource Records-Based DNS Query Traffic [セッション3: セキュリティ(1)]
カテゴリ:第1回 インターネットと運用技術シンポジウム(IOTS2008)8.Entropy Study on A and PTR Resource Records-Based DNS Query Traffic
デニスアルトゥロルデニャロマニャ・久保田慎一郎・杉谷賢一・○武藏泰雄(熊本大)
・ふはー、英語です、聞くので精一杯かも
・と思ったら、発表は日本人の先生だった
・DNSを攻撃検知のセンサーとして使う
・DNS reverse name resolution query request
・DNS Resolverをログエージェントとして使うと便利
・OP25B、最近は回避するSpam Botも居る
・Bindにログのオプションをつけて、クエリーを取る
・DNS Query Packets Traffic and Motivation
・結局、資料は英語だったので、聞くので精一杯、、、
投稿者 ymkx : 2008年12月 4日 15:15 |