WEKO3
アイテム
改良型 iTrace 手法(iTrace-PT 手法)の反射型 DDoS 攻撃への適用とその効果
https://ipsj.ixsq.nii.ac.jp/records/46770
https://ipsj.ixsq.nii.ac.jp/records/4677015a58fee-564c-4310-bbc8-31a7a411f620
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-QAI07025007.pdf (374.9 kB)
|
Copyright (c) 2007 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2007-10-25 | |||||||
| タイトル | ||||||||
| タイトル | 改良型 iTrace 手法(iTrace-PT 手法)の反射型 DDoS 攻撃への適用とその効果 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Application of the iTrace-PT Method to Reflector based DDoS Attack and Its Effect | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 東京大学大学院新領域創成科学研究科 | ||||||||
| 著者所属 | ||||||||
| 東京大学大学院新領域創成科学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Frontier Sciences, The University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Frontier Sciences, The University of Tokyo | ||||||||
| 著者名 |
高田, 友則
× 高田, 友則
|
|||||||
| 著者名(英) |
Tomonori, TAKADA
× Tomonori, TAKADA
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年 DNS サーバや Web サーバ等を踏み台(リフレクタ)に用い、被害者を反射パケットにより攻撃する反射型 DDoS (DRDoS)攻撃が新たな脅威となっている。現在提案されている反射型 DDoS 攻撃への Traceback 技術は、数多くのリフレクタやルータに新たな機能を持たせなければ有効に機能しないという問題がある。本稿では、著者らが提案している iTrace-PT 手法を反射型 DDoS 攻撃に適用し、リフレクタヘの追加機能を必要とせず、対応ルータの数が少ない場合でも有効に機能する手法を提案する。提案手法の特徴は、攻撃者-リフレクタ間の経路情報を持った iTrace パケットを攻撃パケットと同様にリフレクタで反射させることにある。シミュレーションにより、提案手法は対応ルータの数が少ない場合でも有効に機能することを示した。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, reflector-based DDoS (DRDoS) attack has become a new threat. It uses DNS, Web, and other servers as reflectors to attack victims by using reply packet. Conventional traceback techniques against DRDoS attack have a problem that they are not effective if a lot of reflectors and routers don't have special functions for traceback. In this paper, we propose a method which doesn't need for reflectors to have additional functions and can be effective even when a small number of routers for traceback are used, by applying the iTrace-PT, which we have been proposed, to reflector based DDoS attack. The characteristic of this method is that it reflects the iTrace packet, which has the path information between the attacker and reflector, at reflectors as well as the attack packet. We verify by simulation results that the proposal technique is effective even when a small number of routers for traceback are used. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
情報処理学会研究報告インターネットと運用技術(IOT) 巻 2007, 号 104(2007-QAI-025), p. 27-31, 発行日 2007-10-25 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
