講演抄録/キーワード |
講演名 |
2018-03-08 15:15
大規模観測データに基づくDRDoS攻撃用リフレクタの実証分析 ○浦川順平・村上洸介・山田 明・窪田 歩(KDDI総合研究所) ICSS2017-82 |
抄録 |
(和) |
設定が不適切な状態で公開されているリフレクタと呼ばれるサーバ群にパケットを反射させることで実行するDRDoS 攻撃(Distributed Reflective Denial of Service)が深刻化している.本論文では,日本国内ISP の大規模観測データを分析し,プロトコル別リフレクタ数,攻撃関与頻度,出力トラヒック,未知リフレクタの出現頻度等の傾向を明らかにする.また,攻撃履歴情報に基づくリフレクタの優先的規制方式を提案し,実データにより評価検証を行う.本実験の結果,リフレクタを合計byte 数に基づいて順位付けし,上位1,000 リフレクタ(全体の0.2%)のみを規制することで,攻撃の50%を削減可能であることを実証した. |
(英) |
DRDoS (Distributed Reflective Denial of Service) attack, which abuses publicly accessible servers called as a reflector, is a menace to today’s Internet. We reveal the reflectors’ trend such as the number of reflectors per protocol, attack frequency, traffic, and the appearance frequency of reflectors. In addition, we propose the method to block the reflectors in order of priority based on attack history of reflectors and evaluate it by large-scale real network data. we demonstrate that blocking top 1,000 reflectors (0.2% of all) based on past total attack bytes reduce 50% of entire attack bytes. |
キーワード |
(和) |
DDoS攻撃 / DRDoS攻撃 / リフレクタ / / / / / |
(英) |
DDoS attack / DRDoS attack / Reflector / / / / / |
文献情報 |
信学技報, vol. 117, no. 481, ICSS2017-82, pp. 199-204, 2018年3月. |
資料番号 |
ICSS2017-82 |
発行日 |
2018-02-28 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2017-82 |
|