| 講演名 | 2023-09-22 eBPFとXDPを用いた高速なDDoS攻撃検出・自動対処システムの提案と実装 大﨑 敦也(慶大), 牧野 青希(慶大), 椎葉 瑠星(総研大), 福田 健介(NII/総研大), 大越 匡(慶大), 中澤 仁(慶大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | DDoS攻撃(Distributed Denial of Service 攻撃)は多数の端末からパケットを送信することで標的に負荷をかけるサイバー攻撃である. DDoS攻撃は長年頻度の増加と規模の拡大の傾向にある.それにより,昨今ではスループットやスケーラビリティなどの観点からextended Berkeley Packet Filter(eBPF)やeXpress Data Path(XDP)を用いたDDoS防御手法が注目を集めている.したがって,本研究ではeBPFとXDPを用いたDDoS攻撃検出・自動対処システム, DomeX (DDoS mitigation based on eBPF and XDP) を提案,実装,評価する.そして,DomeXはほとんどオーバーヘッドが計測されず,平均パケットロス率も0.014%と十分実用に耐えうる性能であることを示す.また,パケットフィルタ設定にトライ木のデータ構造を用いたことによるフィルタルールのマッチング時間の計測結果も示す. |
| 抄録(英) | |
| キーワード(和) | eBPF / XDP / DDoS攻撃検出 / DDoS対処 |
| キーワード(英) | |
| 資料番号 | IA2023-21 |
| 発行日 | 2023-09-14 (IA) |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2023/9/21(から2日開催) |
| 開催地(和) | 北海道大学 |
| 開催地(英) | Hokkaido Univeristy |
| テーマ(和) | インターネット運用・管理, ネットワークアーキテクチャ, 通信プロトコル, IoT, 一般 |
| テーマ(英) | Internet Operation and Management, Network Architecture, Communication Protocols, IoT, etc. |
| 委員長氏名(和) | 秋山 豊和(京都産大) |
| 委員長氏名(英) | Toyokazu Akiyama(Kyoto Sangyo Univ.) |
| 副委員長氏名(和) | 作元 雄輔(関西学院大) / 渡辺 俊貴(NEC) / 屏 雄一郎(KDDI) |
| 副委員長氏名(英) | Yusuke Sakumoto(Kwansei Gakuin Univ.) / Toshiki Watanabe(NEC) / Yuichiro Hei(KDDI) |
| 幹事氏名(和) | 大平 健司(阪大) / 坂野 遼平(工学院大) / 野林 大起(九工大) |
| 幹事氏名(英) | Kenji Ohira(Osaka Univ.) / Ryohei Banno(Kogakuin Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) |
| 幹事補佐氏名(和) | 小谷 大祐(京大) / 中村 遼(福岡大) / 中村 遼(東大) |
| 幹事補佐氏名(英) | Daisuke Kotani(Kyoto Univ.) / Ryo Nakamura(Fukuoka Univ.) / Ryo Nakamura(Univ. of Tokyo) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | eBPFとXDPを用いた高速なDDoS攻撃検出・自動対処システムの提案と実装 |
| サブタイトル(和) | |
| タイトル(英) | Implementation of DDoS Detection and Automatic Mitigation System Using eBPF and XDP |
| サブタイトル(和) | |
| キーワード(1)(和/英) | eBPF |
| キーワード(2)(和/英) | XDP |
| キーワード(3)(和/英) | DDoS攻撃検出 |
| キーワード(4)(和/英) | DDoS対処 |
| 第 1 著者 氏名(和/英) | 大﨑 敦也 / Atsuya Osaki |
| 第 1 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio) |
| 第 2 著者 氏名(和/英) | 牧野 青希 / Seiki Makino |
| 第 2 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio) |
| 第 3 著者 氏名(和/英) | 椎葉 瑠星 / Ryusei Shiiba |
| 第 3 著者 所属(和/英) | 総合研究大学院大学(略称:総研大) Sokendai(略称:Sokendai) |
| 第 4 著者 氏名(和/英) | 福田 健介 / Kensuke Fukuda |
| 第 4 著者 所属(和/英) | 国立情報学研究所/総合研究大学院大学(略称:NII/総研大) National Institute of Informatics/Sokendai(略称:NII/Sokendai) |
| 第 5 著者 氏名(和/英) | 大越 匡 / Tadashi Okoshi |
| 第 5 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio) |
| 第 6 著者 氏名(和/英) | 中澤 仁 / Jin Nakazawa |
| 第 6 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio) |
| 発表年月日 | 2023-09-22 |
| 資料番号 | IA2023-21 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | IA-193 |
| ページ範囲 | pp.60-66(IA), |
| ページ数 | 7 |
| 発行日 | 2023-09-14 (IA) |