| 講演名 | 2022-12-13 DRDoS攻撃を防御するための破棄要請プロトコルの検討 杉山 恒始(工学院大), 馬場 健一(工学院大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,DDoS攻撃の件数が増加しており,その手法の一つとしてDRDoS攻撃が存在する.DDoS攻撃の中でも,DRDoS攻撃は悪意のない第三者のサーバをリフレクタとして利用する攻撃であり,対処が困難である.この対策として,AS間の境界に存在するルータで攻撃トラヒックを遮断する既存研究が存在するが,この手法では攻撃の規模などの条件によっては境界のルータが輻輳する可能性がある.この問題を解決するため,自身のIPアドレスからのサービス要求パケットを破棄する要請を攻撃を受けている標的から行い,リフレクタとして利用されているサーバでトラヒックを遮断する破棄要請プロトコルを提案する.シミュレーションによる検証を行い,このプロトコルを用いた防御手法が適切に動作することを示した. |
| 抄録(英) | In recent years, the number of DDoS attacks have increased. One way of them is the DRDoS attack which uses non-malicious third-party servers as reflectors and difficult to defense against it. These are existing studies as defense against DRDoS attack that block traffic from reflectors at boundary routers between ASs. However, these methods may cause congestion at the boundary routers depending on the scale of the attack and other conditions. To solve this problem, in this paper, we proposes a protocol called as drop request protocol, which block traffic at servers used as reflectors. We verificated that the difense method using this protocol works properly by simulation. |
| キーワード(和) | DDoS / DRDoS / リフレクション攻撃 / DNSアンプ攻撃 / OpenFlow |
| キーワード(英) | DDoS / DRDoS / Reflection Attack / DNS Amplification Attack / OpenFlow |
| 資料番号 | IN2022-51 |
| 発行日 | 2022-12-05 (IN) |
| 研究会情報 | |
| 研究会 | IN / IA |
|---|---|
| 開催期間 | 2022/12/12(から2日開催) |
| 開催地(和) | 広島大学 東千田キャンパス 未来創生センター |
| 開催地(英) | Higashi-Senda campus, Hiroshima Univ. |
| テーマ(和) | 性能評価とシミュレーション、信頼性技術、スループットやトラヒックの計測、品質(QoS)制御、輻輳制御、トラヒック・フロー制御、オーバーレイネットワーク・P2P、IPv6 、マルチキャスト、ルーティング、DDoS及び一般※※※ 本研究会の2日目は情報指向ネットワーク技術特別研究会(ICN)とも併催です※※※ |
| テーマ(英) | Performance Analysis and Simulation, Robustness, Traffic and Throughput Measurement, Quality of Service (QoS) Control, Congestion Control, Overlay Network/P2P, IPv6, Multicast, Routing, DDoS, etc. |
| 委員長氏名(和) | 波戸 邦夫(インターネットマルチフィード) / 義久 智樹(阪大) |
| 委員長氏名(英) | Kunio Hato(Internet Multifeed) / Tomoki Yoshihisa(Osaka Univ.) |
| 副委員長氏名(和) | 村瀬 勉(名大) / 作元 雄輔(関西学院大) / 屏 雄一郎(KDDI総合研究所) / 山本 寛(立命館大) |
| 副委員長氏名(英) | Tsutomu Murase(Nagoya Univ.) / Yusuke Sakumoto(Kwansei Gakuin Univ.) / Yuichiro Hei(KDDI Research) / Hiroshi Yamamoto(Ritsumeikan Univ.) |
| 幹事氏名(和) | 城 哲(KDDI総合研究所) / 渡部 康平(長岡技科大) / 秦泉寺 久美(NTT) / 濱田 浩気(NTT) / 大平 健司(阪大) / 坂野 遼平(工学院大) / 野林 大起(九工大) |
| 幹事氏名(英) | Tetsu Jyo(KDDI Research) / Kouhei Watabei(Nagaoka Univ. of Tech.) / Kumi Jinzenji(NTT) / Koki Hamada(NTT) / Kenji Ohira(Osaka Univ.) / Ryohei Banno(Kogakuin Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) |
| 幹事補佐氏名(和) | / 小谷 大祐(京大) / 中村 遼(福岡大) / 中村 遼(東大) |
| 幹事補佐氏名(英) | / Daisuke Kotani(Kyoto Univ.) / Ryo Nakamura(Fukuoka Univ.) / Ryo Nakamura(Univ. of Tokyo) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Networks / Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DRDoS攻撃を防御するための破棄要請プロトコルの検討 |
| サブタイトル(和) | |
| タイトル(英) | Investigation of a drop request protocol for defense against DRDoS attacks |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DDoS / DDoS |
| キーワード(2)(和/英) | DRDoS / DRDoS |
| キーワード(3)(和/英) | リフレクション攻撃 / Reflection Attack |
| キーワード(4)(和/英) | DNSアンプ攻撃 / DNS Amplification Attack |
| キーワード(5)(和/英) | OpenFlow / OpenFlow |
| 第 1 著者 氏名(和/英) | 杉山 恒始 / Koji Sugiyama |
| 第 1 著者 所属(和/英) | 工学院大学(略称:工学院大) Kogakuin University(略称:Kogakuin Univ.) |
| 第 2 著者 氏名(和/英) | 馬場 健一 / Ken-ichi Baba |
| 第 2 著者 所属(和/英) | 工学院大学(略称:工学院大) Kogakuin University(略称:Kogakuin Univ.) |
| 発表年月日 | 2022-12-13 |
| 資料番号 | IN2022-51 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | IN-305 |
| ページ範囲 | pp.40-45(IN), |
| ページ数 | 6 |
| 発行日 | 2022-12-05 (IN) |