2024-03-29T00:55:59Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000472132023-04-27T10:00:04Z01164:04088:04131:04135
階層型IPトレースバック機構の評価An Eevaluation of a Hierarchical Architecture for IP Tracebackjpnhttp://id.nii.ac.jp/1001/00047213/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=47213&item_no=1&attribute_id=1&file_no=1Copyright (c) 2003 by the Information Processing Society of Japan文部科学省国立天文台天文学データ解析計算センター奈良先端科学技術大学院大学情報科学研究科奈良先端科学技術大学院大学情報科学研究科大江将史櫨山, 寛章門林雄基IPトレースバック技術は,分散型サービス妨害攻撃への対向技術の一つである.その1手法である筆者らが提案した「階層型IPトレースバック」は,IPトレースバックをインターネットにおける経路制御単位であるAS間(eIPトレースバック)とAS内(iIPトレースバック)に分離して行う手法である.本報告では,筆者らがeIPトレースバックとして提案している「IPオプショントレースバック」の有効性を実験結果に基づいて述べる.本提案の実験は,インターネット上での接続規模上位50ASのトポロジーに基づいたASネットワーク環境をPCを用いて構築,その上で分散型サービス妨害攻撃を生成し,提案手法の実装の評価を行った.The IP traceback technique detects sources of attack nodes and the paths traversed by anonymous DDoS(Distributed Denial of Service) flows with spoofed source addresses. We propose a hierarchical IP traceback architecture, which decomposes the Internet-wide treaceback procedure into inter-domain traceback and intra-domain traceback. This report describe the performance evaluation of "IP option traceback" that we proposed as eIP traceback. We build a virtual AS network environment which was based on the topology of TOP 50 ASes on the Internet. We experimented and evaluated IP option traceback with the DDoS attack flows on the visual AS network.AA12326962情報処理学会研究報告インターネットと運用技術(IOT)200368(2003-QAI-008)45502003-07-072009-06-30