概要
通常のDNSはIPフラグメントを使った攻撃に弱いという指摘がありました。そこでDNS/UDPでIP断片化を避けようという提案をIETF dnsop WGですすめています。dnsop WGでは概ね合意され、IESGレビューまで進みました。IPv6ではフラグメントしない大きさで応答を作ること、IPv4ではDon’t Fragment(DF)ビットをセットしてもいいこと、受信側ではフラグラフメントされたDNS/UDP応答をフィルタしてもよいという内容になっています。標準化されると、堂々とACLでフラグメントされたDNS/UDP応答をdropしてもよくなります。
この発表では攻撃のシナリオと、問題解決のための提案/標準化の状況について説明します。
場所
MCデジタル・リアルティ room(301-303)
日時
Day2 2024年1月18日(木) 13:15 ~ 13:45 の中で5分間
発表者
藤原 和典
株式会社日本レジストリサービス
採点結果
有益性 29 (平均23.8)
新発見 35 (平均21.9)
インパクト 26 (平均21.8)
合計 80 平均67.5
公開資料
SLACKチャネル
会期中や会期終了後の議論にお使いください
アーカイブ配信
本プログラムのアーカイブはありません。