IPトレースバックを用いた分散協調型DDoS防御手法
スポンサーリンク
概要
- 論文の詳細を見る
被害ホストが出力するログを解析してDDoS攻撃を検出し、攻撃ホストを探索して攻撃ホストに最も近いノードで攻撃を抑制するシステムの開発と評価を行った。従来は被害ホスト付近に設置されたファイアーウォールやIPSによって防御を行っていたが、この防御手法では攻撃ホストからファイアーウォールまでの負荷を減少させることはできない。本システムではシグネチャによって攻撃ホストを検出し、トレースバックを行って攻撃ホストからの経路を探索する。探索された経路から攻撃ホスト付近のノード情報を取得し、そのノードで攻撃を抑制することによって被害ホストから攻撃ホストまでのネットワーク負荷を低下させる。しかしログの転送にかかる時間と攻撃情報を他のノードに伝搬する遅延が大きく、反応するまでに時間がかかる。本システムの反応速度が改善され、プロバイダ等のルータに実装されると、DDoS被害の低減が期待できる
- 2012-03-01
著者
関連論文
- キャンパス内コミュニケーション促進のためのP2Pチャットソフトの開発
- 動的ページの増加がもたらすWebリンク構造の変化
- ウイルス・ワーム感染パターン解析
- 強制的分散コンピューティングによる暗号解読とその有効性
- 1ZE-3 ウイルス捕食プロセスシミュレーション(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- ウイルス捕食プロセスを用いたコンピュータウイルス対策シミュレーション
- IPトレースバックを用いた分散協調型DDoS防御手法
- 局所ネットワーク情報を用いたウィルス蔓延抑制
- アドホックネットワークでの浸透閾値を用いたウイルス蔓延抑制
- アドホックネットワークの輻輳閾値
- DNSを用いたDDoS攻撃回避システム