@techreport{oai:ipsj.ixsq.nii.ac.jp:00203945, author = {髙橋, 佑太 and 稲村, 浩 and 中村, 嘉隆}, issue = {63}, month = {Mar}, note = {TCP を標的とした低量分散型サービス妨害 (LDDoS: Low-rate Distributed Denial of Service) 攻撃は,定期的なバーストトラフィックをボトルネックリンクに送信してネットワークに輻輳を発生させることにより,低い平均通信量で TCP スループットを妨害することが可能かつ検知が困難な攻撃手法である.これまでの LDDoS 攻撃に関する既存研究では,数多くの検知手法の提案,並びに数学的モデルによる攻撃効果について議論されているが,インターネットにおける現実的な攻撃効果,及び実行可能性に関する議論は少ない.最近はルータバッファの大容量化が進んでいるため,LDDoS 攻撃で十分な攻撃効果を得るためにはより大きな攻撃レートが必要になっている.本稿では,クラウド環境における大容量バッファを備えたルータを標的とした LDDoS 攻撃の実行可能性について明らかにするために,正常トラフィックを用いた攻撃レート削減手法を検討する.ns-3 を使ったシミュレーションにより,攻撃ノードの一部が標的サーバに対して正常な通信を装って TCP 通信でルータバッファを消費させることによって,攻撃レートを削減可能なことを示した.}, title = {TCPを標的としたLow-rate DDoS攻撃における正常トラフィックを用いた攻撃レート削減の検討}, year = {2020} }