No |
238211 |
標題(和) |
Target Link Flooding Attack Prevention Scheme by Monitoring Traceroute Packets Flow |
標題(英) |
Target Link Flooding Attack Prevention Scheme by Monitoring Traceroute Packets Flow |
研究会名(和) |
通信方式 |
研究会名(英) |
CommunicationSystems |
開催年月日 |
2015-11-12 |
終了年月日 |
2015-11-13 |
会議種別コード |
5 |
共催団体名(和) |
|
資料番号 |
CS2015-48 |
抄録(和) |
近年,インターネットの特定のリンクを狙って攻撃する DDoS 攻撃が報告されている.この攻撃は特定の\r\nリンクに攻撃フローを流し帯域を消費させることで,標的のネットワークを孤立させることが可能である.この攻撃\r\nへの対抗手段として幾つかの従来手法が存在するものの,いずれも攻撃が成功してリンクが遮断された後でないと攻\r\n撃の検出ができない.そこで我々は攻撃者が標的リンクを調査する際に多数の Traceroute パケットを送信する必要が\r\nあることに注目し, Traceroute パケットの数をモニタリングすることで Target Link Flooding Attack を防止する方\r\n式を提案する.計算機シミュレーションにより本方式の有効性を示す. |
抄録(英) |
Recently, target link flooding attack has been reported as a threatful DDoS (Distributed Denial of Ser-\r\nvice) attack. This attack cuts off specific links over the Internet and disconnects a specific region from other regions.\r\nAlthough many countermeasures have been proposed, no schemes can detect it before attack. In this paper, we\r\npropose a target link flooding attack prevention scheme by monitoring the number of traceroute packets at routers,\r\nsince we notice the fact that an attacker must send a large number of traceroute packets to decide target links. We\r\nshow the effectiveness of our scheme by computer simulations. |
収録資料名(和) |
電子情報通信学会技術研究報告 |
収録資料の巻号 |
Vol.115, No.304 |
ページ開始 |
19 |
ページ終了 |
24 |
キーワード(和) |
DDoS 攻撃防止,リンクフラッディング攻撃,トレースルート,セキュリティ |
キーワード(英) |
DDoS attack prevention,link flooding attack,traceroute,security |
本文の言語 |
ENG |
著者(和) |
平山貴之 |
著者(ヨミ) |
ヒラヤマ タカユキ |
著者(英) |
Takayuki Hirayama |
所属機関(和) |
慶應義塾大学 |
所属機関(英) |
Keio University |
著者(和) |
豊田健太郎 |
著者(ヨミ) |
トヨダ ケンタロウ |
著者(英) |
Kentaroh Toyoda |
所属機関(和) |
慶應義塾大学 |
所属機関(英) |
Keio University |
著者(和) |
笹瀬巌 |
著者(ヨミ) |
ササセ イワオ |
著者(英) |
Iwao Sasase |
所属機関(和) |
慶應義塾大学 |
所属機関(英) |
Keio University |