| 講演名 | 2014-07-18 仮想データセンタ環境におけるDDoS攻撃トラヒック分散方式の提案(クラウドネットワーク技術,SDN,OpenFlow,プライベートネットワーク(VPN),オーバーレイネットワーク・P2P,ネットワーク構成技術及び一般) 永渕 幸雄, 寺本 泰大, 岸 寿春, 小山 高明, 北爪 秀雄, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,複数のマルウェアに感染した端末を攻撃者が遠隔操作し,大量のパケットを攻撃対象のサーバ宛に送出することで,ネットワークやサーバのサービス提供を不能にするDDoS (Distributed Denial of Service)攻撃が頻発しており,その脅威に対する様々な対策が行われている.これとは別に,近年,ネットワーク(NW)仮想化技術を用いて複数DC (Data Center)を跨がる論理L2NWを構築し,その論理L2NWを通してIP機器が接続されることにより複数のDCを論理的に1つのDCに見せるネットワークトポロジが普及してきている.このトポロジでは,DC内へ各DCの境界ルータを入り口として利用できるため,DNSを用いてDDoS攻撃のトラヒックを各DCの境界ルータに分散することで正規ユーザの通信をDDoS攻撃から守ることができると考えられる.そこで本稿では,今後広まっていくと想定される上記のネットワークトポロジにおいてDNSを用いて各DCの入り口にDDoSのトラヒックを分散することによってDDoS攻撃を緩和する方式を提案し,その効果について議論する. |
| 抄録(英) | In recent years, DDoS (Distributed Denial of Service) attacks have widely occurred in networks. DDoS attacks are sent heavy traffic by bots for the purpose of flooding the targeted network or system with traffic. Various measures are proposed for defending from the DDoS attacks. Incidentally, the network virtualization technology enables to construct L2 network between remote data centers (DCs); furthermore this network topology realizes VM live migrations over the DCs. In this paper, we propose a system which absorbs DDoS attacks, using such a network topology and DNS round robin. |
| キーワード(和) | クラウド / DDoS攻撃 / 仮想マシン(VM) / 攻撃緩和 / データセンタ |
| キーワード(英) | Cloud / DDoS attack / Virtual machine (VM) / datacenter |
| 資料番号 | IN2014-48 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2014/7/10(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Networks (IN) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 仮想データセンタ環境におけるDDoS攻撃トラヒック分散方式の提案(クラウドネットワーク技術,SDN,OpenFlow,プライベートネットワーク(VPN),オーバーレイネットワーク・P2P,ネットワーク構成技術及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Proposal of loadbalancing DDoS traffic for virtual datacenters |
| サブタイトル(和) | |
| キーワード(1)(和/英) | クラウド / Cloud |
| キーワード(2)(和/英) | DDoS攻撃 / DDoS attack |
| キーワード(3)(和/英) | 仮想マシン(VM) / Virtual machine (VM) |
| キーワード(4)(和/英) | 攻撃緩和 / datacenter |
| キーワード(5)(和/英) | データセンタ |
| 第 1 著者 氏名(和/英) | 永渕 幸雄 / Yukio NAGAFUCHI |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社NTTセキュアプラットフォーム研究所 NTT Secure Platform Laboratories, Nippon Telegraph And Telephone Corporation |
| 第 2 著者 氏名(和/英) | 寺本 泰大 / Yasuhiro TERAMOTO |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社NTTセキュアプラットフォーム研究所 NTT Secure Platform Laboratories, Nippon Telegraph And Telephone Corporation |
| 第 3 著者 氏名(和/英) | 岸 寿春 / Toshiharu KISHI |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社NTTセキュアプラットフォーム研究所 NTT Secure Platform Laboratories, Nippon Telegraph And Telephone Corporation |
| 第 4 著者 氏名(和/英) | 小山 高明 / Takaaki KOYAMA |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社NTTセキュアプラットフォーム研究所 NTT Secure Platform Laboratories, Nippon Telegraph And Telephone Corporation |
| 第 5 著者 氏名(和/英) | 北爪 秀雄 / Hideo KITAZUME |
| 第 5 著者 所属(和/英) | 日本電信電話株式会社NTTセキュアプラットフォーム研究所 NTT Secure Platform Laboratories, Nippon Telegraph And Telephone Corporation |
| 発表年月日 | 2014-07-18 |
| 資料番号 | IN2014-48 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 139 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |