| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2007-03-08 10:50 異常トラヒックの分割制御に基づく分散型DDoS攻撃軽減装置の負荷分散方式 ○八木 毅・大倉一浩・田邉正雄・村山純一・外山勝保(NTT)  IN2006-200 |
|
| 抄録 | (和) | 本稿では,DDoS攻撃フローを含む同一サーバ宛の大容量異常トラヒックを複数のDDoS攻撃軽減装置へ分割・誘導してスクラビング処理することで、攻撃を防御する方式を提案する. DDoS攻撃軽減装置へのトラヒック誘導方式としては,DDoS攻撃軽減装置が特定エリア内でルーチング情報を広告することで,攻撃フローを含む異常トラヒックを収集する方式がよく知られている.これに対し,我々は, DDoS攻撃軽減装置と特定ルータ間にL3フロー単位のポリシールーチングを適用することで、攻撃フローのみを高精度に誘導する方式を検討している.しかし、いずれの場合も,同一サーバへ大容量トラヒックによる攻撃が発生すると,単一のDDoS攻撃軽減装置では処理能力が不足となる可能性がある。そこで,提案方式では,DDoS攻撃軽減装置が輻輳した際に,発側エッジルータ毎に再誘導先DDoS攻撃軽減装置を指定し,異常トラヒックを誘導する.従来方式でも,ルーチングエリアを複数に分割してDDoS攻撃軽減装置を分散配置する方式が考えられるが,各エリア内の異常トラヒックが増加すると、DDoS攻撃軽減装置が輻輳する.提案方式では,このような場合でも、発側エッジルータ単位に異なるDDoS攻撃軽減装置を選択することで、DDoS攻撃軽減装置の輻輳を緩和できる. |
| (英) | This paper proposes a large-volume DDoS-attack defense method which scrubs anomaly traffic with a DDoS-attack mitigation device. In a conventional method, a DDoS-attack mitigation system collects anomaly traffic which includes flow of attack packets by propagating the corresponded routing information within a specific area, and scrubs DDoS-attack traffic out. On the other hand, we adopted a layer3 policy routing technique which re-routes flows of attack packets from a point close to the victim user into one of the distributed DDoS-attack mitigation devices. However, in the above methods, there is some possibility that a DDoS-attack mitigation device is congested by large-volume DDoS-attacks toward a target server. To solve this problem, this paper proposes a load balancing method between DDoS-attack mitigation devices by way of anomaly traffic control. In this method, when a DDoS attack mitigation device is congested, anomaly traffic flows are split according to their ingress edge routers and then each of the flows is re-routed to its newly-assigned DDoS attack mitigation device. The conventional method deploys load balancing by dividing a routing area and locating DDoS-attack mitigation devices in each area. However, as the volume of anomaly traffic increases in some areas, a DDoS-attack mitigation device located there will be congested. On the other hand, in the proposed method, it is possible to configure the dynamic assignment of DDoS-attack mitigation devices to anomaly traffic flow according to their ingress edge routers. As a result, the DDoS-attack mitigation device will not be over-loaded in this situation. | |
| キーワード | (和) | セキュリティ / 異常トラヒック / DDoS攻撃 / 負荷分散 / トラヒック制御 / / / |
| (英) | security / anomaly traffic / DDoS-attack / load balancing / traffic control / / / | |
| 文献情報 | 信学技報, vol. 106, no. 578, IN2006-200, pp. 119-124, 2007年3月. | |
| 資料番号 | IN2006-200 | |
| 発行日 | 2007-03-01 (IN) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IN2006-200 |
|
| 研究会情報 | |
| 研究会 | NS IN |
| 開催期間 | 2007-03-08 - 2007-03-09 |
| 開催地(和) | 沖縄コンベンションセンター |
| 開催地(英) | Okinawa Convention Center |
| テーマ(和) | 一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | IN |
| 会議コード | 2007-03-NS-IN |
| 本文の言語 | 日本語 |
| タイトル(和) | 異常トラヒックの分割制御に基づく分散型DDoS攻撃軽減装置の負荷分散方式 |
| サブタイトル(和) | |
| タイトル(英) | A Load Balancing Method between Distributed DDoS-Attack Mitigation Systems by dividing anomaly traffic |
| サブタイトル(英) | |
| キーワード(1)(和/英) | セキュリティ / security |
| キーワード(2)(和/英) | 異常トラヒック / anomaly traffic |
| キーワード(3)(和/英) | DDoS攻撃 / DDoS-attack |
| キーワード(4)(和/英) | 負荷分散 / load balancing |
| キーワード(5)(和/英) | トラヒック制御 / traffic control |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 八木 毅 / Takeshi Yagi / ヤギ タケシ |
| 第1著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) | 大倉 一浩 / Kazuhiro Okura / オオクラ カズヒロ |
| 第2著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 田邉 正雄 / Masao Tanabe / タナベ マサオ |
| 第3著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 村山 純一 / Junichi Murayama / ムラヤマ ジュンイチ |
| 第4著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | 外山 勝保 / Katsuyasu Toyama / トヤマ カツヤス |
| 第5著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2007-03-08 10:50:00 |
| 発表時間 | 20分 |
| 申込先研究会 | IN |
| 資料番号 | IN2006-200 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | no.578 |
| ページ範囲 | pp.119-124 |
| ページ数 | 6 |
| 発行日 | 2007-03-01 (IN) |
[研究会発表申込システムのトップページに戻る]