DNSを用いたDDoS攻撃回避システム

スポンサーリンク

概要

• 論文の詳細を見る

• DDoS攻撃による被害軽減を目的としたシステムの構築と評価を行った。DDoS攻撃の対策としてはトラフィック量を制御することが一般的であるが、この手法では正規ユーザのパケットもトラフィック量の中に含まれるため正規ユーザだけにサービスを提供することができない。本システムでは、まずIDSが攻撃ホストからの攻撃を検知し、Webサーバ及びDNSサーバにDDoS攻撃回避要求を申請する。回避要求を受けたWebサーバは自身のIP addressを変更することで攻撃を回避する。また、正規ユーザを回避先のWebサーバに誘導するため、DNSサーバはzoneファイルのAレコードを変更する。しかし、WebサーバのIP addressを変更する際、ネットワークを再起動する必要があるため、IP address切り替え時間を考慮しWebサーバを2台稼動させたdual apacheシステムを構築し、性能比較を行った。この結果、DDoS攻撃に対して本システムの有効性を示すことができた。しかし、IP addressを変更しても再びDNSに対し正引きアクセスする機能を持つ攻撃に対しては、本システムが性能を十分に発揮できないことも明らかになった。

• 2014-03-01

著者

• 森口 一郎

  東京情報大学 総合情報学部 情報システム学科

• 阿部 幸太朗

  東京情報大学総合情報学部情報システム学科学部学生

関連論文

• キャンパス内コミュニケーション促進のためのP2Pチャットソフトの開発
• 動的ページの増加がもたらすWebリンク構造の変化
• ウイルス・ワーム感染パターン解析
• 強制的分散コンピューティングによる暗号解読とその有効性
• 1ZE-3 ウイルス捕食プロセスシミュレーション(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
• ウイルス捕食プロセスを用いたコンピュータウイルス対策シミュレーション
• IPトレースバックを用いた分散協調型DDoS防御手法
• 局所ネットワーク情報を用いたウィルス蔓延抑制
• アドホックネットワークでの浸透閾値を用いたウイルス蔓延抑制
• アドホックネットワークの輻輳閾値
• DNSを用いたDDoS攻撃回避システム

もっと見る 閉じる

スポンサーリンク