講演名 | 2015-12-18 Token bucketモデルを用いてSYNパケットを制限することでSYN flood攻撃を防御する手法に関する研究 池渕 遼馬(関西大), 小林 孝史(関西大), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | SYN flood攻撃はTCPの仕様を悪用したDoS攻撃の一種である.SYN flood攻撃を防ぐ既存技術としてはSYN cookiesがある.本稿ではまずSYN flood攻撃が成立する原理とSYN cookiesの動作理念について概観する.その後LinuxにおいてSYN flood攻撃が成立する条件を確認した上で,token bucketモデルによるパケットフィルタリングを利用することで,SYN cookiesを使わずにSYN flood攻撃を防ぐことができるシステムを提案する. |
抄録(英) | A SYN flood is a kind of Denial-of-service (DoS) attack which abuses TCP server's behavior. SYN cookies have been used for protecting TCP servers from SYN flood. In this article, I overview how a SYN flood achieves and tactic of SYN cookies, and then I confirm the condition of achievement of SYN flood on Linux. Finally, I suggest a system that can defend a Linux server against SYN flood using token bucket filtering instead of SYN cookies. |
キーワード(和) | TCP / DoS攻撃 / SYN flood攻撃 / SYN cookies / token bucketモデル |
キーワード(英) | TCP / DoS attack / SYN flood / SYN cookies / token bucket model |
資料番号 | IN2015-94 |
発行日 | 2015-12-10 (IN) |
研究会情報 | |
研究会 | IN / IA |
---|---|
開催期間 | 2015/12/17(から2日開催) |
開催地(和) | 広島市立大学 |
開催地(英) | Hiroshima City University |
テーマ(和) | 性能評価とシミュレーション、信頼性技術、スループットやトラヒックの計測、品質(QoS)制御、輻輳制御、トラヒック・フロー制御、オーバーレイネットワーク・P2P、IPv6 、マルチキャスト、ルーティング、DDoS及び一般 |
テーマ(英) | Performance Analysis and Simulation, Robustness, Traffic and Throughput Measurement, Quality of Service (QoS) Control, Congestion Control, Overlay Network/P2P, IPv6, Multicast, Routing, DDoS, etc. |
委員長氏名(和) | 小林 秀承(NTT) / 吉田 健一(筑波大) |
委員長氏名(英) | Hidetsugu Kobayashi(NTT) / Ken-ichi Yoshida(Univ. of Tsukuba) |
副委員長氏名(和) | 山岡 克式(東工大) / 大崎 博之(関西学院大) / 地引 昌弘(NICT) / 中村 豊(九工大) |
副委員長氏名(英) | Katsunori Yamaoka(Tokyo Inst. of Tech.) / Hiroyuki Osaki(Kwansei Gakuin Univ.) / Masahiro Jibiki(NICT) / Yutaka Nakamura(Kyushu Inst. of Tech.) |
幹事氏名(和) | 濱田 貴広(NTT) / 北原 武(KDDI) / 松浦 知史(東工大) / 義久 智樹(阪大) |
幹事氏名(英) | Takahiro Hamada(NTT) / Takeshi Kitahara(KDDI) / Satoshi Matsuura(Tokyo Inst. of Tech.) / Tomoki Yoshihisa(Osaka Univ.) |
幹事補佐氏名(和) | 首藤 裕一(NTT) / 金子 晋丈(慶大) / 屏 雄一郎(KDDI研) / 山本 寛(立命館大) / 渡辺 俊貴(NEC) |
幹事補佐氏名(英) | Yuichi Sudo(NTT) / Kunitake Kaneko(Keio Univ.) / Yuichiro Hei(KDDI R&D Labs.) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Toshiki Watanabe(NEC) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information Networks / Technical Committee on Internet Architecture |
---|---|
本文の言語 | JPN |
タイトル(和) | Token bucketモデルを用いてSYNパケットを制限することでSYN flood攻撃を防御する手法に関する研究 |
サブタイトル(和) | |
タイトル(英) | A method of defending against SYN flood by limiting SYN packet using token bucket model |
サブタイトル(和) | |
キーワード(1)(和/英) | TCP / TCP |
キーワード(2)(和/英) | DoS攻撃 / DoS attack |
キーワード(3)(和/英) | SYN flood攻撃 / SYN flood |
キーワード(4)(和/英) | SYN cookies / SYN cookies |
キーワード(5)(和/英) | token bucketモデル / token bucket model |
第 1 著者 氏名(和/英) | 池渕 遼馬 / Ikebuchi Ryoma |
第 1 著者 所属(和/英) | 関西大学大学院(略称:関西大) Kansai University Graduate School(略称:Kansai Univ.) |
第 2 著者 氏名(和/英) | 小林 孝史 / Kobayashi Takashi |
第 2 著者 所属(和/英) | 関西大学(略称:関西大) Kansai University(略称:Kansai Univ.) |
発表年月日 | 2015-12-18 |
資料番号 | IN2015-94 |
巻番号(vol) | vol.115 |
号番号(no) | IN-370 |
ページ範囲 | pp.137-141(IN), |
ページ数 | 5 |
発行日 | 2015-12-10 (IN) |