| 講演名 | 2015-12-18 Token bucketモデルを用いてSYNパケットを制限することでSYN flood攻撃を防御する手法に関する研究 池渕 遼馬(関西大), 小林 孝史(関西大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | SYN flood攻撃はTCPの仕様を悪用したDoS攻撃の一種である.SYN flood攻撃を防ぐ既存技術としてはSYN cookiesがある.本稿ではまずSYN flood攻撃が成立する原理とSYN cookiesの動作理念について概観する.その後LinuxにおいてSYN flood攻撃が成立する条件を確認した上で,token bucketモデルによるパケットフィルタリングを利用することで,SYN cookiesを使わずにSYN flood攻撃を防ぐことができるシステムを提案する. |
| 抄録(英) | A SYN flood is a kind of Denial-of-service (DoS) attack which abuses TCP server's behavior. SYN cookies have been used for protecting TCP servers from SYN flood. In this article, I overview how a SYN flood achieves and tactic of SYN cookies, and then I confirm the condition of achievement of SYN flood on Linux. Finally, I suggest a system that can defend a Linux server against SYN flood using token bucket filtering instead of SYN cookies. |
| キーワード(和) | TCP / DoS攻撃 / SYN flood攻撃 / SYN cookies / token bucketモデル |
| キーワード(英) | TCP / DoS attack / SYN flood / SYN cookies / token bucket model |
| 資料番号 | IN2015-94 |
| 発行日 | 2015-12-10 (IN) |
| 研究会情報 | |
| 研究会 | IN / IA |
|---|---|
| 開催期間 | 2015/12/17(から2日開催) |
| 開催地(和) | 広島市立大学 |
| 開催地(英) | Hiroshima City University |
| テーマ(和) | 性能評価とシミュレーション、信頼性技術、スループットやトラヒックの計測、品質(QoS)制御、輻輳制御、トラヒック・フロー制御、オーバーレイネットワーク・P2P、IPv6 、マルチキャスト、ルーティング、DDoS及び一般 |
| テーマ(英) | Performance Analysis and Simulation, Robustness, Traffic and Throughput Measurement, Quality of Service (QoS) Control, Congestion Control, Overlay Network/P2P, IPv6, Multicast, Routing, DDoS, etc. |
| 委員長氏名(和) | 小林 秀承(NTT) / 吉田 健一(筑波大) |
| 委員長氏名(英) | Hidetsugu Kobayashi(NTT) / Ken-ichi Yoshida(Univ. of Tsukuba) |
| 副委員長氏名(和) | 山岡 克式(東工大) / 大崎 博之(関西学院大) / 地引 昌弘(NICT) / 中村 豊(九工大) |
| 副委員長氏名(英) | Katsunori Yamaoka(Tokyo Inst. of Tech.) / Hiroyuki Osaki(Kwansei Gakuin Univ.) / Masahiro Jibiki(NICT) / Yutaka Nakamura(Kyushu Inst. of Tech.) |
| 幹事氏名(和) | 濱田 貴広(NTT) / 北原 武(KDDI) / 松浦 知史(東工大) / 義久 智樹(阪大) |
| 幹事氏名(英) | Takahiro Hamada(NTT) / Takeshi Kitahara(KDDI) / Satoshi Matsuura(Tokyo Inst. of Tech.) / Tomoki Yoshihisa(Osaka Univ.) |
| 幹事補佐氏名(和) | 首藤 裕一(NTT) / 金子 晋丈(慶大) / 屏 雄一郎(KDDI研) / 山本 寛(立命館大) / 渡辺 俊貴(NEC) |
| 幹事補佐氏名(英) | Yuichi Sudo(NTT) / Kunitake Kaneko(Keio Univ.) / Yuichiro Hei(KDDI R&D Labs.) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Toshiki Watanabe(NEC) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Networks / Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Token bucketモデルを用いてSYNパケットを制限することでSYN flood攻撃を防御する手法に関する研究 |
| サブタイトル(和) | |
| タイトル(英) | A method of defending against SYN flood by limiting SYN packet using token bucket model |
| サブタイトル(和) | |
| キーワード(1)(和/英) | TCP / TCP |
| キーワード(2)(和/英) | DoS攻撃 / DoS attack |
| キーワード(3)(和/英) | SYN flood攻撃 / SYN flood |
| キーワード(4)(和/英) | SYN cookies / SYN cookies |
| キーワード(5)(和/英) | token bucketモデル / token bucket model |
| 第 1 著者 氏名(和/英) | 池渕 遼馬 / Ikebuchi Ryoma |
| 第 1 著者 所属(和/英) | 関西大学大学院(略称:関西大) Kansai University Graduate School(略称:Kansai Univ.) |
| 第 2 著者 氏名(和/英) | 小林 孝史 / Kobayashi Takashi |
| 第 2 著者 所属(和/英) | 関西大学(略称:関西大) Kansai University(略称:Kansai Univ.) |
| 発表年月日 | 2015-12-18 |
| 資料番号 | IN2015-94 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | IN-370 |
| ページ範囲 | pp.137-141(IN), |
| ページ数 | 5 |
| 発行日 | 2015-12-10 (IN) |