講演名 | 2016-10-21 大規模DDoS攻撃対処を想定したAS間連携対処方式の一検討 前田 浩明(NTT), 小島 久史(NTT), 相原 正夫(NTT), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 近年、DDoS 攻撃が大規模化しており、上流のネットワーク帯域の輻輳や防御機能のリソース限界により、標的となった組織単独での対処が困難な場合がある。このような攻撃に効果的に対処するためには、インターネット全体で複数組織が連携して対処できることが望ましい。本稿では、インターネット規模で複数AS(Autonomous System)が連携し、各AS の保有する防御機能のリソースをシェアすることで、インターネット全体としてのDDoS 防御能力の向上を実現する技術を提案し、シミュレーションにより、その有効性を評価した。 |
抄録(英) | As distributed denial-of-service (DDoS) attacks become more severe and sophisticated, it has become more difficult for a single Autonomous System (AS) to cope with such attacks because of a lack in the capacity of mitigation systems (mitigator) and inter-domain uplink congestion. To overcome such a difficult situation, ASes not only need to defend within their own network but also cooperate with other ASes. In this paper, we proposed a cooperative DDoS mitigation mechanism, which improves the defense capacity against DDoS attacks by sharing mitigator resources among multiple ASes, and we evaluated the performance of our proposed mechanism through simulations. |
キーワード(和) | ネットワークセキュリティ / DDoS攻撃 / DOTS / 分散処理 |
キーワード(英) | Network Security / DDoS Attacks / DOTS / Distributed Processing |
資料番号 | IN2016-58 |
発行日 | 2016-10-13 (IN) |
研究会情報 | |
研究会 | IN / ICTSSL |
---|---|
開催期間 | 2016/10/20(から2日開催) |
開催地(和) | 大阪大学 |
開催地(英) | Osaka Uinv. |
テーマ(和) | ネットワーク信頼性技術、セキュリティ・プライバシ保護技術、認証/ID管理、Webサービス/SOA/ROA基盤、ソーシャルネットワーク(SNS)、サイバー攻撃対策、災害対策・障害対策、レジリエンス、及び一般 |
テーマ(英) | Network Reliability, Security, Privacy Protection, AAA, ID management, Web Services/SOA/ROA, Cyber Attack Resolution, Resilience, Disaster Recovery, Fault Tolerance, etc. |
委員長氏名(和) | 山岡 克式(東工大) / 岡田 和則(NICT) |
委員長氏名(英) | Katsunori Yamaoka(Tokyo Inst. of Tech.) / Kazunori Okada(NICT) |
副委員長氏名(和) | 岸田 卓治(NTT) / 田村 裕(中大) / 中野 敬介(新潟大) |
副委員長氏名(英) | Takuji Kishida(NTT) / Hiroshi Tamura(Chuo Univ.) / Keisuke Nakano(Niigata Univ.) |
幹事氏名(和) | 北原 武(KDDI研) / 木村 達郎(NTT) / 川上 博(NTTドコモ) / 井ノ口 宗成(静岡大) |
幹事氏名(英) | Takeshi Kitahara(KDDI R&D Labs.) / Tatsuro Kimura(NTT) / Hiroshi Kawakami(NTT DoCoMo) / Munenari Inoguchi(Shizuoka Univ.) |
幹事補佐氏名(和) | 金子 晋丈(慶大) / 夏目 貴史(NTT) / 佐藤 翔輔(東北大) / 和田 友孝(関西大) |
幹事補佐氏名(英) | Kunitake Kaneko(Keio Univ.) / Takashi Natsume(NTT) / Shosuke Sato(Tohoku Univ.) / Tomotaka Wada(Kansai Univ.) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information Networks / Technical Committee on Information and Communication Technologies for Safe and Secure Life |
---|---|
本文の言語 | JPN |
タイトル(和) | 大規模DDoS攻撃対処を想定したAS間連携対処方式の一検討 |
サブタイトル(和) | |
タイトル(英) | A Study of Large-Scale DDoS Mitigation Mechanism in Coordination with Plural Autonomous Systems |
サブタイトル(和) | |
キーワード(1)(和/英) | ネットワークセキュリティ / Network Security |
キーワード(2)(和/英) | DDoS攻撃 / DDoS Attacks |
キーワード(3)(和/英) | DOTS / DOTS |
キーワード(4)(和/英) | 分散処理 / Distributed Processing |
第 1 著者 氏名(和/英) | 前田 浩明 / Hiroaki Maeda |
第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
第 2 著者 氏名(和/英) | 小島 久史 / Hisashi Kojima |
第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
第 3 著者 氏名(和/英) | 相原 正夫 / Masao Aihara |
第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
発表年月日 | 2016-10-21 |
資料番号 | IN2016-58 |
巻番号(vol) | vol.116 |
号番号(no) | IN-251 |
ページ範囲 | pp.55-60(IN), |
ページ数 | 6 |
発行日 | 2016-10-13 (IN) |