2026-03-08T17:33:42Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00207856 2025-01-19T19:01:44Z 1164:3865:10114:10347

特性が未知のボトルネックリンクに対して有効なLow-rate DDoS攻撃戦略の検討 髙橋, 佑太 稲村, 浩 中村, 嘉隆 ネットワーク Low-rate DDoS 攻撃は短いオンオフパルスを用いて，TCP/IP プロトコルやルーティングキュー管理機構の脆弱性を悪用することによって，低い平均通信量で TCP リンクの品質を低下させる．最も古典的な RTO ベースの LDDoS 攻撃（別名：Shrew 攻撃）における攻撃パルスの送信レートの理想値は標的ボトルネックリンクの帯域幅以上の値であり，攻撃者が適切な大きさの送信レートを設定できることが前提となっている．しかし，現実において攻撃者が常に標的ボトルネックリンクの帯域幅を把握しているとは限らない．本稿では，限定的な攻撃シナリオのもとで，帯域幅とバッファサイズが未知のボトルネックリンクに対する Low-rate Shrew DDoS 攻撃の実行戦略を提案する．提案する攻撃戦略は，標的ネットワーク内にボットノードを構築することで攻撃効果を推定しながら，探索的にパルスレートを増加することによって，攻撃トラフィックをステルスに保ちながら，標的ネットワークに対する特定サービスからの下りトラフィックを目的の品質まで妨害することを目的としている．提案戦略を ns-3 を用いたシミュレーションにより評価した結果，提案戦略を実行することにより，ボトルネックリンクの特性が未知の場合においても，攻撃パルスの送信レートを探索的に決定可能なことを示した．加えて，ボトルネックリンクのバッファサイズを増加することによって，提案戦略はステルス性を損ない，既存のフラッド型 DDoS 攻撃の検知スキームに発見されるリスクが高まることを示した． 情報処理学会 2020-11-17 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/207856 2188-8817 AA11851388 研究報告モバイルコンピューティングとパーベイシブシステム（MBL） 2020-MBL-97 4 1 9 https://ipsj.ixsq.nii.ac.jp/record/207856/files/IPSJ-MBL20097004.pdf application/pdf 1.3 MB 2022-11-17