Embed Size (px)
Citation preview
IPv6 アドレス割り当てポリシー観測 による脅威予測とその対策
高田 雄太 早稲田大学 基幹理工学研究科 情報理工学専攻
後藤滋樹 研究室
目次
• 研究背景
• 研究目標
• 既存研究
• 観測実験、実験結果・考察
• 脅威と対策
• まとめ
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 2
研究背景
• IPv4 アドレスの枯渇 – 2011/2/3 に IANA の管理する IPv4 アドレスが枯渇
• 対策案 1. IPv4 アドレスの共有
2. IPv4 アドレスの移転/売買
3. IPv6 アドレスへの移行 • IPアドレスの数は42億個から340澗個*1へ
– 32ビットアドレスから128ビットアドレスへ
– 表記は 192.168.0.1 から 2001:db8:db8:db8:1234:5678:90ab:cdef へ
• World IPv6 Launch*2 による利用推進
– 2012年6月6日に恒久的かつ商用 IPv6 対応
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 3 *1 340澗 = 340兆 × 1兆× 1兆 *2 World IPv6 Launch, http://www.worldipv6launch.org/
ホストスキャン
• IP アドレスを利用したホストの探索
– 存在を確認したホストは攻撃目標や踏み台とする
– IPv4 サブネットのアドレス空間は 08ビット = 28
– IPv6 サブネットのアドレス空間は 64ビット = 264
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 4
ICMP エコー要求 (ping)
ICMP エコー応答
ホストの存在が確認できたら、 ・ ポートスキャン ・ サービスの脆弱性を悪用した攻撃 と続く
X.X.X.X
X.X.X.Y
X.X.X.Z
更なる調査、攻撃へ
IPv6 アドレス割り当て例
• 128ビットのアドレスを手動設定するのでは、 管理が困難
– 上位64ビットは、RIR や ISP から取得
– 下位64ビットは、一般的に MAC アドレスを利用
• StateLess Address AutoConfiguration (SLAAC)
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 5
ここだけ変更 2001 db8 PRE FIX OUI* XX : XXXX ff : fe
下位64ビット
64bit 128bit
上位64ビット
* OUI (Organizationally Unique Identifier) ・・・ IEEE によってネットワーク製品の製造者に割り当てられるMAC アドレス上位24 ビットのこと
IPv6 アドレスの割り当てには一定の規則 (ポリシー) が 存在するため、ホストスキャンは可能?
目次
• 研究背景
• 研究目標
• 既存研究
• 観測実験、実験結果・考察
• 脅威と対策
• まとめ
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 6
研究目標
• 規則に従う IPv6 アドレス割り当て方法が存在
– IPv6 アドレス割り当てポリシーは存在する?
• ポートごとにポリシーは存在するか?
– 新たに考えられる脅威は何か?
– 具体的な対策は何か? • 脅威を緩和する IPv6 アドレス割り当てポリシーの提案
(ベストプラクティス)
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 7
IPv6 アドレス割り当てポリシーの存在を観測から明らかにし、
割り当てポリシーのベストプラクティスを導く
本研究の目標
目次
• 研究背景
• 研究目標
• 既存研究
• 観測実験、実験結果・考察
• 脅威と対策
• まとめ
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 8
既存研究
• アドレス空間を小さくする IPv6 アドレス 割り当て方法が存在 – T. Chown, “IPv6 Implications for Network Scanning,” RFC 5157, Mar. 2008. – F. Gont, “Network Reconnaissance in IPv6 Networks,” Internet-Draft of IETF,
Oct. 2012.
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 9
自動割り当て 手動割り当て 移行技術/共存技術
SLAAC アドレス Privacy アドレス
IPv4-based 0埋めアドレス
文字埋めアドレス 手動設定
6to4 ISATAP Teredo
IPv6 アドレスの割り当て方法の紹介だけでなく、 実環境での観測を含む
本研究の新規性
表. IPv6 アドレス割り当て方法概要
IPv6 アドレス割り当て方法
割り当て方法 特徴 割り当て例 アドレス空間
SLAAC アドレス (SLAAC)
下位64ビットに MAC アドレスを用いる
2001:db8:: 1234:56ff:fe78:90ab
OUI を固定
すると 224
プライバシー アドレス (Privacy)
下位64ビットに 一定期間で更新する ランダム値を用いる
2001:db8:: 1f9a:a208:394b:2b7e
264
IPv4-based (IPv4)
IPv4 アドレスを下位64ビットに用いる
2001:db8::192:168:0:1 232
0埋め (Low-byte)
下位64ビットの最後の16ビットのみ使用し、 残りを 0 で埋める
2001:db8::1, 2001:db8::abcd
216
文字埋め (Wordy)
単語や連続値を用いる 2001:db8:: 1111:dead:beef:ffff
辞書攻撃
手動, その他 (Manual)
手動で設定 (上記以外のアドレス)
2001:db8::db8:db8 264
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 10
自動
割り
当て
手
動割
り当
て
IPv6 アドレス割り当て方法の割合
割り当て方法 割合 [%]
SLAAC 50
IPv4-based 20
Teredo 10
Low-byte 8
Privacy 6
Wordy < 1
Others < 1
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 11
割り当て方法 割合 [%]
Low-byte 70
IPv4-based 5
SLAAC 1
Wordy < 1
Privacy < 1
Teredo < 1
Others < 1
ホスト ルータ
表. ホストとルータにおけるアドレス生成割合 (2008/04)
• ホストとルータにおける IPv6 アドレス割り当て方法を集計 – D. Malone, “Observations of IPv6 Addresses,” PAM2008, Apr. 2008.
より実運用に近い環境での観測であり、大きく異なる結果を得た
本研究の新規性
目次
• 研究背景
• 研究目標
• 既存研究
• 観測実験、実験結果・考察
• 脅威と対策
• まとめ
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 12
観測データ概要
• APAN* にて、IPv6 パケットを観測
– 期間は、2012/07/16〜2012/10/15 の 3ヶ月
• 日ごとにユニークアドレスを収集
– ポート番号 25, 53, 80 の通信のみ抽出
– IPv6 におけるグローバルアドレスのみ抽出
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 13
総アドレス数 5,183,962
ユニークアドレス数 2,788,288
ユニーク /64 Prefix 数 296,866
whois 未登録 /64 prefix 数 53,936
表. キャプチャデータ概要
* APAN (the Asia Pacific Advanced Network), http://www.apan.net/
IPv6 アドレス割り当て方法の分類
• 正規表現を用いて IPv6 アドレスを分類
– e.g. SLAAC “ff:fe” + “0-9a-f”×2 + “:” + “0-9a-f”×0〜4 (24ビット分の IPv6 アドレス ) で終わるアドレス
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 14
割り当て方法 特徴 分類方法 (正規表現)
SLAAC “ff:fe” を使用 "ff:fe[0-9a-f]{2}:[0-9a-f]{0,4}$"
Privacy ランダム値を使用 ":[0-9a-f]{2,4}:[0-9a-f]{3,4}:[0-9a-f]{3,4}:[0-9a-f]{3,4}$"
Low-byte “::” を使用し、最後の16ビットのみ使用
“::([0-9a-f]){1,4}$”
IPv4 1〜3桁の数字を4回使用 "((:(¥d|¥d¥d|1¥d¥d|2[0-4]¥d|25[0-5])){4})$”
Wordy 単語や連続値を使用 “cafe”, “face”, “1111” 等
Manual 上記以外のアドレス どれともマッチしない
自動
手
動
IPv6 アドレス割り当て方法の割合
• Privacy が9割弱を占め、SLAACは 2% に
– 既存研究とは大きく異なる結果に
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 15
種類 個数 割合 [%]
Privacy 2,436,929 87.40
6to4 233,577 8.38
Manual 171,663 6.16
SLAAC 67,961 2.44
Low-byte 61,350 2.20
Wordy 52,542 1.88
ISATAP 47,310 1.70
IPv4-based 3,075 0.11
表1. 期間中のユニーク IPv6 アドレス割り当て方法傾向
割り当て方法 割合 [%]
SLAAC 50
IPv4-based 20
Teredo 10
Low-byte 8
Privacy 6
Wordy < 1
Others < 1
表2. 既存研究の 2008/4 の結果
ポートごとの IPv6 アドレスの割り当て方法の傾向
• 90% 以上の IPv6 アドレスは eph80* で観測 • eph80 では、Privacy が 90% を占める
– IPv6 による通信は、プライバシーアドレスが割り当てられたホストに よる Web 通信がほとんど
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 16 * eph25, eph53, eph80 は、ポート25,53,80に対する通信相手のエフェメラルポートを集約したもの
ポート 個数 割合 [%]
25 1,050 0.04
53 17,127 0.61
80 51,725 1.85
eph25 1,623 0.06
eph53 144,065 5.14
eph80 2,587,439 92.31
図. ポートごとのアドレス割り当て方法の割合
表. ポートごとに観測したユニーク IPv6 アドレス数
目次
• 研究背景
• 研究目標
• 既存研究
• 観測実験、実験結果・考察
• 脅威と対策
• まとめ
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 17
新たに考えられる脅威
• ポートごとにアドレス割り当てポリシーが存在
– 公開サーバ (ポート 25, 53, 80)
• Low-byte によるアドレス
• 人間が覚えやすいアドレスを使用
– (非) 公開サーバ (ポート eph25, eph53)
• SLAAC によるアドレス
• プライバシーアドレス
– クライアント(ポート eph80)
• プライバシーアドレス
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 18
提案対策手法
• IPv6 アドレス割り当てのベストプラクティス
• その他対策手法 – 適切な IPv6 用の FW 設定
– IPv6 に対応したセキュリティアプライアンスの導入 • IDS/IPS、OSS* など
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 19 * OSSとして、IPv6-Guard, 6Guard等が挙げられる
• Low-byte アドレスの使用
• SLAAC アドレスをオフ • 複雑なアドレスを
手動設定
• SLAAC アドレスをオフ
• プライバシーアドレスの使用
公開サーバホスト 非公開サーバホスト クライアントホスト
目次
• 研究背景
• 研究目標
• 既存研究
• 観測実験、実験結果・考察
• 脅威と対策
• まとめ
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 20
結論
• まとめ
– IPv6 アドレスの割り当て方法の存在を確認 • ポートによってアドレス割り当てにポリシーが存在
– 新たに考えられる脅威を示し、その脅威を緩和する対策を提案
• 今後の課題 – 他ネットワークでの観測実験
– ポリシーを活用した実ネットワークでのホストスキャン
Feb. 08, 2013 Yuta TAKATA, GOTO Lab. 21
