| 講演名 | 2015-11-27 DDoS攻撃抑制のための公平性を考慮した帯域制御方式 與語 一史(NTT), 白井 信也(NTT), 相原 正夫(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,サイバー攻撃は増加・多様化傾向にあり,中でも数百Gbpsのネットワークリソースを消費可能であるDDoS攻撃は,攻撃対象のみでなくネットワーク全体に影響を与える危険性があり,攻撃対象となる端末だけでなく,ネットワーク全体でのDDoS攻撃の防御が課題である.本稿では,その課題を解決し,かつ攻撃対象のサーバ等を利用するユーザのサービス可用性を向上させる方式として,攻撃対象が属するネットワークと外部ネットワークとの境界にある複数のゲートウェイに対して,SDN技術を利用して,攻撃対象に対するトラヒックの帯域制限値を,それぞれのゲートウェイにおけるトラヒックの差を考慮して異なる値に設定することで,ユーザのQoSの公平性を保つように帯域制御を行う方式を提案する.合わせて,シミュレーションにより,提案方式のQoS公平性とサービス可用性について評価を行い,本提案の有効性を示す. |
| 抄録(英) | In recent years, cyber-attacks tend to increase and be diverse. In particular, DDoS attack, which is possible to consume several hundred Gbps of network resources, has a risk that affects the entire network, not just the victim. Therefore, to protect not only the terminal to be attacked but also the entire network against DDoS attacks are the challenge. In this paper, we propose the novel DDoS mitigation method to solve the challenge and improve the service availability of the users who uses the server to be attacked. Our proposed method limits the bandwidths of multiple gateways on the boundary between the network which the victim is involved in and the external network by SDN technology. Furthermore, to maintain the fairness of the users’ QoS, our method controls bandwidth limits of gateways by setting different values to account for differences in traffic in each gateway. In addition, we show the effectiveness of our proposed method by simulation and evaluation for QoS fairness and service availability of the proposed method. |
| キーワード(和) | ネットワークセキュリティ / DDoS攻撃 / SDN / 帯域制御 |
| キーワード(英) | Network security / DDoS attack / SDN / Rate limiting |
| 資料番号 | NS2015-123 |
| 発行日 | 2015-11-19 (NS) |
| 研究会情報 | |
| 研究会 | CQ / ICM / NS |
|---|---|
| 開催期間 | 2015/11/26(から2日開催) |
| 開催地(和) | 新潟大学 |
| 開催地(英) | Niigata University |
| テーマ(和) | ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,および一般 |
| テーマ(英) | Network Quality, Network Measurement and Management, Network Virtualization, Network Service, General |
| 委員長氏名(和) | 矢守 恭子(朝日大) / 阿多 信吾(阪市大) / 平松 淳(NTT-AT) |
| 委員長氏名(英) | Kyoko Yamori(Asahi Univ.) / Shingo Ata(Osaka City Univ.) / Atsushi Hiramatsu(NTT-AT) |
| 副委員長氏名(和) | 林 孝典(NTT) / 下西 英之(NEC) / 吉原 貴仁(KDDI研) / 中川 学(NTTコミュニケーションズ) / 戸出 英樹(阪府大) |
| 副委員長氏名(英) | Takanori Hayashi(NTT) / Hideyuki Shimonishi(NEC) / Kiyohito Yoshihara(KDDI R&D Labs.) / Manabu Nakagawa(NTT Communications) / Hideki Tode(Osaka Pref. Univ.) |
| 幹事氏名(和) | 山崎 康広(NEC) / 松田 崇弘(阪大) / 湯本 一磨(日立) / 高橋 英士(NEC) / 橘 拓至(福井大) / 前田 英樹(NTT) |
| 幹事氏名(英) | Yasuhiro Yamasaki(NEC) / Takahiro Matsuzaki(Osaka Univ.) / Kazuma Yumoto(Hitachi) / Eiji Takahashi(NEC) / Takuji Tachibana(Univ. of Fukui) / Hideki Maeda(NTT) |
| 幹事補佐氏名(和) | 山本 雅大(OKI) / 古 博(早大) / アベセカラ ヒランタ(NTT) / 村田 政雄(富士通) / 鎌村 星平(NTT) |
| 幹事補佐氏名(英) | Masahiro Yamamoto(OKI) / Bo GU(Waseda Univ.) / Hirantha Abeysekera(NTT) / Masao Murata(Fujitsu) / Shohei Kamamura(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Communication Quality / Technical Committee on Information and Communication Management / Technical Committee on Network Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DDoS攻撃抑制のための公平性を考慮した帯域制御方式 |
| サブタイトル(和) | |
| タイトル(英) | Bandwidth Control Method for DDoS Mitigation considering QoS Fairness of users |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ネットワークセキュリティ / Network security |
| キーワード(2)(和/英) | DDoS攻撃 / DDoS attack |
| キーワード(3)(和/英) | SDN / SDN |
| キーワード(4)(和/英) | 帯域制御 / Rate limiting |
| 第 1 著者 氏名(和/英) | 與語 一史 / Kazufumi Yogo |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 白井 信也 / Nobuya Shirai |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 相原 正夫 / Masao Aihara |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 発表年月日 | 2015-11-27 |
| 資料番号 | NS2015-123 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | NS-326 |
| ページ範囲 | pp.69-74(NS), |
| ページ数 | 6 |
| 発行日 | 2015-11-19 (NS) |