電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-01 10:00
グローバル規模のASにおける遅延を考慮した大規模DDoS攻撃対処方式の一検討
前田浩明小島久史末田欣子NTT
技報オンラインサービス実施中
抄録 (和) Tier1 ISP等の提供するDDoS対策サービスでは,防御拠点をグローバルに分散配備し,遅延・消費帯域の観点から,IP anycast等を利用して,標的宛通信を攻撃元に近い拠点に引き込んで対処している.しかし,攻撃元が特定地域に偏り,その地域の拠点の防御装置リソースが枯渇した場合,他の地域の拠点の防御装置リソースが余っていても早々に対処不能になる課題がある.本稿では,遅延観点を考慮しつつ,拠点間のリソース負荷分散を行うことで,従来技術の課題を解決し,DDoS対処能力を向上させるDDoS攻撃対処方式を提案する.また,シミュレーションにより,提案方式の有効性を評価した. 
(英) Now, some Tier 1 ISPs provide distributed denial-of-service (DDoS) mitigation services in which they distribute scrubbing centers globally and divert DDoS traffic to the scrubbing center close to the attack source by using anycast routing in view of latency and network bandwidth. However, when the attack sources are biased in a specific area and the mitigation resources in the area are exhausted, they cannot cope with the DDoS attacks even if the resources of mitigation systems in other areas are not exhausted. In this paper, we proposed a DDoS mitigation mechanism for global-scale Autonomous Systems, which solves the problem of the conventional technology and improves the defense capacity against DDoS attacks by load balancing of the mitigation resources among scrubbing centers while considering of communication delay. In addition, we evaluated the performance of our proposed mechanism through simulations.
キーワード (和) ネットワークセキュリティ / DDoS攻撃 / ミティゲーション / スクラビングセンタ / / / /  
(英) Network Security / DDoS Attacks / Mitigation / Scrubbing Center / / / /  
文献情報 信学技報, vol. 117, no. 460, IN2017-92, pp. 15-20, 2018年3月.
資料番号 IN2017-92 
発行日 2018-02-22 (IN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 NS IN  
開催期間 2018-03-01 - 2018-03-02 
開催地(和) フェニックス・シーガイア・リゾート 
開催地(英) Phoenix Seagaia Resort 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2018-03-NS-IN 
本文の言語 日本語 
タイトル(和) グローバル規模のASにおける遅延を考慮した大規模DDoS攻撃対処方式の一検討 
サブタイトル(和)  
タイトル(英) A Study of Large-Scale DDoS Mitigation Mechanism Considering Communication Delay for Global-Scale Autonomous Systems 
サブタイトル(英)  
キーワード(1)(和/英) ネットワークセキュリティ / Network Security  
キーワード(2)(和/英) DDoS攻撃 / DDoS Attacks  
キーワード(3)(和/英) ミティゲーション / Mitigation  
キーワード(4)(和/英) スクラビングセンタ / Scrubbing Center  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 前田 浩明 / Hiroaki Maeda / マエダ ヒロアキ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 小島 久史 / Hisashi Kojima / コジマ ヒサシ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 末田 欣子 / Yoshiko Sueda / スエダ ヨシコ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-03-01 10:00:00 
発表時間 20 
申込先研究会 IN 
資料番号 IEICE-IN2017-92 
巻番号(vol) IEICE-117 
号番号(no) no.460 
ページ範囲 pp.15-20 
ページ数 IEICE-6 
発行日 IEICE-IN-2018-02-22 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会