| 講演名 | 2013-03-14 LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般) 齋藤 利文, 榎本 真俊, 櫨山 寛章, 門林 雄基, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | DDoS攻撃は深刻な脅威であるが,現在一般的に実施されているDDoS攻撃対策は,標的サーバーまでの経路上の負荷については考慮していない,意図的もしくは誤って攻撃の意図のないパケットを破棄してしまうことがある,DDoS攻撃対処について攻撃者が容易に知ることができる,等の欠点があるため,これらを考慮した対策が必要である,そこでパケットを大量に送信するサーバーの近くのノードに囮となるサーバーを配置し,そこで攻撃を受けさせる.これにより正常なトラフィックには影響を与えずに,標的サーバーおよび,その経路に対するDDoS負荷を低減させること,またその際,Locator/ID Separation Protocol (LISP)を用いることで対処後のシステム構成について秘匿することを提案する.これに基づき,本提案を実現するためのマップテーブルをLISPのマップテーブルとは別にマップサーバーに組み込み,この2つのマップテーブルを利用することで本来のLISPの動作をさせつつ,DDoS攻撃対処も実施できるシステムのプロトタイプを開発した.このシステムについて高負荷環境で実験し,提案が実現可能であることを確認した,またこの結果について考察し,解決すべき今後の課題とその解決方針を提案する. |
| 抄録(英) | DDoS attacks are serious threats. Although many countermeasures to DDoS attacks have been developed and practiced, most of them drop both attack traffic and legitimate communications. Furthermore, current countermeasures are easily recognized or evaded by attackers. In this paper, We propose a DDoS countermeasure that has the potential not to interfere with legitimate communications while mitigating DDoS attacks and hiding itself from attackers. The key idea of our proposal is creating decoy servers and decoy routers on ingress points of a DDoS attack by an extended LISP. The neighborhood of the machine which transmits large quantities of packets is set up as a decoy where the attack occurs. The effect on normal traffic is reduced, and the targeted machine and the route's DDoS load are reduced. In addition, we propose Locator/ID Separation Protocol (LISP) to conceal the post mitigation effect from the attacker. Based on this, in order to materialize our proposal, we developed a prototype system which can enforce DDoS mitigation. This prototype utilizes the combination of both the LISP Map Table and another Map Table to execute the original LISP. |
| キーワード(和) | DDoS mitigation / LISP / 囮サーバー |
| キーワード(英) | DDoS mitigation / LISP / Decoy servers |
| 資料番号 | SITE2012-51,IA2012-89 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2013/3/7(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般) |
| サブタイトル(和) | |
| タイトル(英) | Proposal of DDoS attack mitigation using two-step map table lookup on LISP |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DDoS mitigation / DDoS mitigation |
| キーワード(2)(和/英) | LISP / LISP |
| キーワード(3)(和/英) | 囮サーバー / Decoy servers |
| 第 1 著者 氏名(和/英) | 齋藤 利文 / Toshifumi SAITO |
| 第 1 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 第 2 著者 氏名(和/英) | 榎本 真俊 / Masatoshi ENOMOTO |
| 第 2 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 第 3 著者 氏名(和/英) | 櫨山 寛章 / Hiroaki HAZEYAMA |
| 第 3 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 第 4 著者 氏名(和/英) | 門林 雄基 / Youki KADOBAYASHI |
| 第 4 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 発表年月日 | 2013-03-14 |
| 資料番号 | SITE2012-51,IA2012-89 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 488 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |