| No | 181284 |
|---|---|
| 標題(和) | パルス型DoS攻撃の被害軽減のためのトランスポート層プロトコルの通信制御に関する検討 |
| 標題(英) | Transmission Control in Transport Protocols for Mitigating Effects of Pulsing Denial of Service Attacks |
| 研究会名(和) | コミュニケーションクオリティ, 通信方式 |
| 研究会名(英) | Communication Quality, Communication Systems |
| 開催年月日 | 2007-04-23 |
| 終了年月日 | 2007-04-24 |
| 会議種別コード | 5 |
| 共催団体名(和) | |
| 資料番号 | CS2007-8 |
| 抄録(和) | パルス型DoS攻撃は,低レートなトラヒックを使用しTCP通信の品質に悪影響を与\r\nえる巧妙な攻撃であり,その検知と対策が課題となっている.攻撃の被害軽減の\r\nためにはTCPの再送制御パラメータの変更が効果があるが,一方でその変更は通\r\n常時の通信品質に悪影響を及ぼすことが指摘されている.本研究では、中間のル\r\nータが攻撃の発生を検知し,明示的輻輳通知技術を応用して送信者に通知した場\r\n合にのみTCPのパラメータを変更することで,通常時の通信品質を維持したまま\r\nパルス型DoS攻撃の被害を軽減する方式を提案し,シミュレーションによりその有効性を示す.\r\nまた,次世代のトランスポートプロトコルとして期待されているSCTPに対する\r\n攻撃の被害軽減のためについても合わせて検討する. |
| 抄録(英) | Pulsing Denial-of-Service (DoS) attacks, which can significantly\r\ndegrade the communication quality (e.g. throughput) of legitimate TCP\r\n flows in a stealthy manner, are new serious threat in the Internet. Pulsing DoS attacks The attacker send periodic short bursts of traffic (i.e. pulses) to cause packet losses of TCP flows. To mitigate the effect of this attacks, randomizing retransmission timeout value of TCP is useful. However, such randomizing can degrade the communication quality in the normal situation.\r\n In this paper, we propse to change the retransmission timeout value \r\n only when the attacks are detected at an intermediate routers.\r\n In the proposed method, intermediate routers notice the existence of\r\n attacks in a manner similar to Explicit Congestion Notification (ECN).\r\n In addition, we also discuss the effect of the attack on SCTP. |
| 収録資料名(和) | 電子情報通信学会技術研究報告 |
| 収録資料の巻号 | Vol.107, No.18 |
| ページ開始 | 43 |
| ページ終了 | 48 |
| キーワード(和) | パルス型DoS攻撃,TCP,SCTP,通信品質 |
| キーワード(英) | Pulsing Denial of Service Attacks,TCP,SCTP,Communication Quality |
| 本文の言語 | JPN |
| 著者(和) | 角田裕 |
| 著者(ヨミ) | ツノダ ヒロシ |
| 著者(英) | Hiroshi Tsunoda |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 荒井健二郎 |
| 著者(ヨミ) | アライ ケンジロウ |
| 著者(英) | Kenjirou Arai |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 和泉勇治 |
| 著者(ヨミ) | ワイズミ ユウジ |
| 著者(英) | Yuji Waizumi |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 根元義章 |
| 著者(ヨミ) | ネモト ヨシアキ |
| 著者(英) | Yoshiaki Nemoto |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |