Misbruik DNSSEC
In de paper beschrijven Van Rijswijk-Deij en zijn co-auteurs een grootschalige studie naar het risico van misbruik van DNSSEC – een veilige variant van het protocol dat op het internet namen vertaalt in IP-adressen. Het risico van dit protocol is dat het misbruikt kan worden voor zogenaamde denial-of-service aanvallen, waarbij aanvallers proberen om de internetverbinding van het slachtoffer volledig te vullen met onzinverkeer. Uitkomst van het onderzoek is dat het risico slechts in bepaalde situaties groot is, maar in de meeste gevallen beheersbaar, wat bij toekomstige internetstandaardisatie meegenomen kan worden om het risico in te perken. De paper viel eerder ook al in de prijzen tijdens een congres in Vancouver, Canada.
Nieuwe standaarden
In totaal waren 39 papers ingezonden. Hiervan hebben naast de paper van Van Rijswijk nog vier papers de prijs gewonnen. Elke inzending is gereviewd door toponderzoekers op onder andere inhoud, relevantie, tijdigheid en mogelijke impact op het internet. ‘Met het onderzoek, dat samen met onze partner Universiteit Twente werd uitgevoerd, dragen we bij aan een veilig en open internet. Ik ben er trots op dat we waardering krijgen voor dit werk’, aldus Erwin Bleumink, algemeen directeur van SURFnet.
Van Rijswijk-Deij zal de prijs, waaraan een geldbedrag van 500 dollar is verbonden, in ontvangst nemen tijdens de IETF-bijeenkomst in Japan in 2015. De resultaten in de paper zal hij dan plenair presenteren aan de internetstandaardisatiegemeenschap, net als de resultaten van zijn vervolgonderzoek naar dit onderwerp.
De studie is deels met GigaPort3-gelden van de overheid bekostigd.