IPv6ベースのDNSクエリトラフィック解析 Analysis of IPv6 Based DNS Query Traffic

Search this Article

Author(s)

Abstract

とある大学のDNSサーバにおけるIPv6ベースのDNSクエリパケットの流量について統計的解析を行ったところ、次の様な結果を得た。(1)IPv4ベースのセキュリティインシデントとの同期や、(2)IPv6のみを介してセキュリティスキャンの前準備をしている痕跡が見られた。これらの結果は、IPv6についてもIPv4の場合と同様に、ネットワーク流量を監視する必要があることを示している。

We investigated statistically on the IPv6 source IP address-based DNS query traffic a university campus network through January 1st to December 31st, 2005. The results are summarized, as follows: (1) Several security incidents in the IPv6-based DNS query traffic can be observed in or synchronized with the IPv4-based DNS query one like a mass mailing worm (MMW)-or spamming from the bot worm (BW)-infected PC terminals, and (2) we can also find a suspicious IPv6 based PTR resource record (RR) based DNS query traffic like a typical reverse domain resolution access in preparation for the next security scanning. Therefore, it can be clear that we should pay much attention not only IPv4 address based packet traffic but also IPv6 address based one when detecting the security incident in the campus or enterprise network system.

Journal

  • 情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術] 43, 25-30, 2006-09-15

    Information Processing Society of Japan (IPSJ)

References:  8

Codes

  • NII Article ID (NAID)
    110004821369
  • NII NACSIS-CAT ID (NCID)
    AA11559681
  • Text Lang
    ENG
  • Article Type
    ART
  • ISSN
    09196072
  • NDL Article ID
    8081623
  • NDL Source Classification
    ZM13(科学技術--科学技術一般--データ処理・計算機)
  • NDL Call No.
    Z14-1121
  • Data Source
    CJP  NDL  NII-ELS 
Page Top