講演抄録/キーワード |
講演名 |
2008-03-07 13:10
偽装iTraceパケットによる影響とその対策 ○高田友則・中山雅哉(東大) NS2007-193 |
抄録 |
(和) |
ICMP Traceback with Periodical Transmission (iTrace-PT)は,低レートDoS攻撃の攻撃者特定に有効な手法である.iTrace-PTでは,各ルータで一度iTraceパケットを送ったあて先を一定時間記憶し,当該時間には再送しない.そのため,攻撃者が偽装したiTraceパケットを標的ホストに送ると,攻撃者と被害者間のルータから,標的ホスト宛にiTraceパケットが生成されなくなり,攻撃元を特定できなくなるという問題が生じる.
本稿では,公開鍵認証に加え,iTraceパケットの生成時刻に注目することで,偽装iTraceパケットの影響を抑える手法を提案する.提案手法の適用例において,提案手法が有効に機能することを示した. |
(英) |
ICMP Traceback with Periodical Transmission (iTrace-PT) is an effective method to specify attackers of low rate DoS attack. In the iTrace-PT, each router memorizes destinations where it sends iTrace packets once during a constant time and don't transmit iTrace packets again in that time. Therefore, if attackers send spoofed iTrace packets to a victim, routers between the attacker and the victim don't generate iTrace packets for the victim, which causes the problem that the victim cannot specify attackers.
In this paper, we propose a method which suppresses the effect of spoofed iTrace packets by paying attention at the generation time of the iTrace packet in addition to authentication of public key. In the example of applying the proposal method, we show that the proposal method is effective. |
キーワード |
(和) |
DoS攻撃 / iTrace-PT / 偽装iTraceパケット / Traceback / / / / |
(英) |
DoS attack / iTrace-PT / Spoofed iTrace packet / Traceback / / / / |
文献情報 |
信学技報, vol. 107, no. 524, NS2007-193, pp. 341-346, 2008年3月. |
資料番号 |
NS2007-193 |
発行日 |
2008-02-28 (NS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2007-193 |