« 7.サブネットワークにおける不使用IPアドレスを用いたインターネット観測手法とその評価 [セッション3: セキュリティ(1)] | メイン | 9.はてなにおけるインターネットサービス群の継続的な開発と運用 [招待講演1] »

2008年12月 4日

8.Entropy Study on A and PTR Resource Records-Based DNS Query Traffic [セッション3: セキュリティ(1)]

カテゴリ:第1回 インターネットと運用技術シンポジウム(IOTS2008)

8.Entropy Study on A and PTR Resource Records-Based DNS Query Traffic
デニスアルトゥロルデニャロマニャ・久保田慎一郎・杉谷賢一・○武藏泰雄(熊本大)

・ふはー、英語です、聞くので精一杯かも
・と思ったら、発表は日本人の先生だった

・DNSを攻撃検知のセンサーとして使う
・DNS reverse name resolution query request

・DNS Resolverをログエージェントとして使うと便利

・OP25B、最近は回避するSpam Botも居る
・Bindにログのオプションをつけて、クエリーを取る

・DNS Query Packets Traffic and Motivation

・結局、資料は英語だったので、聞くので精一杯、、、





投稿者 ymkx : 2008年12月 4日 15:15 |