| No | 238211 |
|---|---|
| 標題(和) | Target Link Flooding Attack Prevention Scheme by Monitoring Traceroute Packets Flow |
| 標題(英) | Target Link Flooding Attack Prevention Scheme by Monitoring Traceroute Packets Flow |
| 研究会名(和) | 通信方式 |
| 研究会名(英) | CommunicationSystems |
| 開催年月日 | 2015-11-12 |
| 終了年月日 | 2015-11-13 |
| 会議種別コード | 5 |
| 共催団体名(和) | |
| 資料番号 | CS2015-48 |
| 抄録(和) | 近年,インターネットの特定のリンクを狙って攻撃する DDoS 攻撃が報告されている.この攻撃は特定の\r\nリンクに攻撃フローを流し帯域を消費させることで,標的のネットワークを孤立させることが可能である.この攻撃\r\nへの対抗手段として幾つかの従来手法が存在するものの,いずれも攻撃が成功してリンクが遮断された後でないと攻\r\n撃の検出ができない.そこで我々は攻撃者が標的リンクを調査する際に多数の Traceroute パケットを送信する必要が\r\nあることに注目し, Traceroute パケットの数をモニタリングすることで Target Link Flooding Attack を防止する方\r\n式を提案する.計算機シミュレーションにより本方式の有効性を示す. |
| 抄録(英) | Recently, target link flooding attack has been reported as a threatful DDoS (Distributed Denial of Ser-\r\nvice) attack. This attack cuts off specific links over the Internet and disconnects a specific region from other regions.\r\nAlthough many countermeasures have been proposed, no schemes can detect it before attack. In this paper, we\r\npropose a target link flooding attack prevention scheme by monitoring the number of traceroute packets at routers,\r\nsince we notice the fact that an attacker must send a large number of traceroute packets to decide target links. We\r\nshow the effectiveness of our scheme by computer simulations. |
| 収録資料名(和) | 電子情報通信学会技術研究報告 |
| 収録資料の巻号 | Vol.115, No.304 |
| ページ開始 | 19 |
| ページ終了 | 24 |
| キーワード(和) | DDoS 攻撃防止,リンクフラッディング攻撃,トレースルート,セキュリティ |
| キーワード(英) | DDoS attack prevention,link flooding attack,traceroute,security |
| 本文の言語 | ENG |
| 著者(和) | 平山貴之 |
| 著者(ヨミ) | ヒラヤマ タカユキ |
| 著者(英) | Takayuki Hirayama |
| 所属機関(和) | 慶應義塾大学 |
| 所属機関(英) | Keio University |
| 著者(和) | 豊田健太郎 |
| 著者(ヨミ) | トヨダ ケンタロウ |
| 著者(英) | Kentaroh Toyoda |
| 所属機関(和) | 慶應義塾大学 |
| 所属機関(英) | Keio University |
| 著者(和) | 笹瀬巌 |
| 著者(ヨミ) | ササセ イワオ |
| 著者(英) | Iwao Sasase |
| 所属機関(和) | 慶應義塾大学 |
| 所属機関(英) | Keio University |