| 講演名 | 2018-09-04 DDoS緩和のための全IPv4空間を対象としたACLアーキテクチャの検討 空閑 洋平(慶大), 松谷 健史(慶大), 中村 遼(東大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本論文では、IoT機器を利用した大規模DDoS (Distributed Denial of Service)攻撃を緩和するための、全IPv4アドレス空間のフィルタルールを記述可能なハードウェアによるDDoS緩和アーキテクチャを検討した。2016年に発生したMIRAI型DDoS攻撃は、パスワードの脆弱な常設型IoT機器に感染するマルウェアによって、従来のアンプ型DDoS攻撃の規模を大きく超える600 Gbps規模で行われた。既存のソフトウェアによるDDoSフィルタ数緩和技術のみでMIRAI規模のDDoS攻撃に対応することは処理性能、フィルタルールの管理方法の側面から困難であり、今後の更なるIoT機器の普及に従ってDDoS攻撃が大規模化していく恐れがある。本論文では、ACLルールを保持するためのメモリ効率を考慮したページテーブル型ACLアーキテクチャを提案し、実際にFPGA開発ボードであるNetFPGA SUMEのハードウェアスペックを基に記述可能なACLルール数を検討した。 |
| 抄録(英) | In this paper, we discussed a hardware-based DDoS mitigation architecture capable of filtering ACL rules of all IPv4 address spaces to mitigate large-scale DDoS (Distributed Denial of Service) attacks. In 2016, the traffic size of the MIRAI type DDoS attack reached over 600 Gbps scale which used IoT equipment whose password is fragile. It is difficult to defense with the MIRAI scale DDoS attacks only with the existing software-based DDoS filters, and there's a fear that DDoS attacks will be larger than in the future. We proposed a ACL architecture using data structure of page table that considers memory efficiency for holding ACL rules. We discussed the number of ACL rules that can be held by the NetFPGA SUME. |
| キーワード(和) | DDoS緩和技術 / ファイアーウォール / ネットワークハードウェア / FPGA |
| キーワード(英) | DDoS Mitigation / Firewall / Network hardware / FPGA |
| 資料番号 | IA2018-28 |
| 発行日 | 2018-08-27 (IA) |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2018/9/3(から2日開催) |
| 開催地(和) | 北海道大学学術交流会館 |
| 開催地(英) | Hokkaido Univ. Conference Hall |
| テーマ(和) | インターネット運用・管理、一般 (JANOG協催) |
| テーマ(英) | Internet Operation and Management, etc. |
| 委員長氏名(和) | 飯田 勝吉(北大) |
| 委員長氏名(英) | Katsuyoshi Iida(Hokkaido Univ.) |
| 副委員長氏名(和) | 新 麗(IIJ) / 大崎 博之(関西学院大) / 近堂 徹(広島大) |
| 副委員長氏名(英) | Rei Atarashi(IIJ) / Hiroyuki Osaki(Kwansei Gakuin Univ.) / Toru Kondo(Hiroshima Univ.) |
| 幹事氏名(和) | 作元 雄輔(首都大東京) / 屏 雄一郎(トヨタIT) / 渡辺 俊貴(NEC) |
| 幹事氏名(英) | Yusuke Sakumoto(Tokyo Metropolitan Univ.) / Yuichiro Hei(TOYOTA-IT) / Toshiki Watanabe(NEC) |
| 幹事補佐氏名(和) | 大平 健司(徳島大) / 坂野 遼平(東工大) |
| 幹事補佐氏名(英) | Kenji Ohira(Tokushima Univ.) / Ryohei Banno(Tokyo Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DDoS緩和のための全IPv4空間を対象としたACLアーキテクチャの検討 |
| サブタイトル(和) | |
| タイトル(英) | A Fine-grained Access Control List towards DDoS Filtering of All IPv4 address space |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DDoS緩和技術 / DDoS Mitigation |
| キーワード(2)(和/英) | ファイアーウォール / Firewall |
| キーワード(3)(和/英) | ネットワークハードウェア / Network hardware |
| キーワード(4)(和/英) | FPGA / FPGA |
| 第 1 著者 氏名(和/英) | 空閑 洋平 / Yohei Kuga |
| 第 1 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 2 著者 氏名(和/英) | 松谷 健史 / Takeshi Matsuya |
| 第 2 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 3 著者 氏名(和/英) | 中村 遼 / Ryo Nakamura |
| 第 3 著者 所属(和/英) | 東京大学(略称:東大) University of Tokyo(略称:Univ. of Tokyo) |
| 発表年月日 | 2018-09-04 |
| 資料番号 | IA2018-28 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | IA-204 |
| ページ範囲 | pp.77-81(IA), |
| ページ数 | 5 |
| 発行日 | 2018-08-27 (IA) |