No |
173501 |
標題(和) |
DDoS攻撃対策におけるフロー識別情報を用いたトラヒック制御の評価 |
標題(英) |
The Evaluation of Flow-based Traffic Control Techniques against DDoS Attacks |
研究会名(和) |
通信方式, コミュニケーションクオリティ |
研究会名(英) |
Communication Systems, Communication Quality |
開催年月日 |
2006-04-17 |
終了年月日 |
2006-04-18 |
会議種別コード |
5 |
共催団体名(和) |
|
資料番号 |
CS2006-6, CQ2006-10 |
抄録(和) |
国内での発生が顕著になりつつあるDDoS攻撃の一つであるSYN-Flooding攻撃に対して,監視・検出・制御機能から構成される異常トラヒック対策システムを前提とし,フロー識別に基づくトラヒック制御方法について検討している.特に制御機能に着目し,SYN-Flooding攻撃による被攻撃サーバの処理能力の劣化を回避し,正規トラヒックの疎通を確保する為の帯域制御手法について評価している.更に,攻撃検出に関わる検出レベルと得られる制御効果の条件についてシミュレーション評価により考察を行っている. |
抄録(英) |
Distributed Denial of Service (DDoS) attack is getting its importance as one of the studies on cyber incident defenses in the country. This paper studies a flow-based traffic control technique against SYN-Flooding attacks, one of the typical DDoS attacks, under the abnormal-traffic control framework with monitoring, analyzing and controlling functions. Our study focuses on the traffic controlling function, and evaluates the band-limiting techniques with the traffic-flow information given by the abnormal-traffic detection process. By using simulation experiments, the study gives optimal parameter settings to band-limit SYN-Flooding traffic, coupled with the relational information between the attack-detection accuracy and the effectiveness of the traffic control. |
収録資料名(和) |
電子情報通信学会技術研究報告 |
収録資料の巻号 |
Vol.106, No.8,9 |
ページ開始 |
47 |
ページ終了 |
52 |
キーワード(和) |
異常トラヒック制御,DDoS攻撃,SYN-Flooding,TCPフロー制御 |
キーワード(英) |
Abnormal traffic control,DDoS attacks,SYN-Flooding attacks,TCP flow control |
本文の言語 |
JPN |
著者(和) |
大倉一浩 |
著者(ヨミ) |
オオクラ カズヒロ |
著者(英) |
Kazuhiro Okura |
所属機関(和) |
日本電信電話株式会社 |
所属機関(英) |
Nippon Telegraph and Telephone Corporation |
著者(和) |
佐竹康宏 |
著者(ヨミ) |
|
著者(英) |
Yasuhiro Satake |
所属機関(和) |
日本電信電話株式会社 |
所属機関(英) |
Nippon Telegraph and Telephone Corporation |