ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.64
  3. No.2

特性が未知のボトルネックリンクに対する低レートDDoS攻撃の戦略

https://doi.org/10.20729/00224259
https://doi.org/10.20729/00224259
04fa0d60-c55a-4e15-b5dd-ebc6b358fdcc
名前 / ファイル ライセンス アクション
IPSJ-JNL6402019.pdf IPSJ-JNL6402019.pdf (2.1 MB)
Copyright (c) 2023 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2023-02-15
タイトル
タイトル 特性が未知のボトルネックリンクに対する低レートDDoS攻撃の戦略
タイトル
言語 en
タイトル A Low-rate DDoS Strategy for Unknown Bottleneck Link Characteristics
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:ネットワークサービスと分散処理] Low-rate DDoS攻撃,洗練された攻撃戦略,TCP輻輳制御
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
ID登録
ID登録 10.20729/00224259
ID登録タイプ JaLC
著者所属
公立はこだて未来大学大学院システム情報科学研究科/現在,株式会社メドレー
著者所属
公立はこだて未来大学システム情報科学部
著者所属
公立はこだて未来大学システム情報科学部/現在,京都橘大学情報工学科
著者所属(英)
en
Graduate School of Systems Information Science, Future University Hakodate / Presently with Medley, Inc.
著者所属(英)
en
School of Systems Information Science, Future University Hakodate
著者所属(英)
en
School of Systems Information Science, Future University Hakodate / Presently with School of Information Engineering, Kyoto Tachibana University
著者名 髙橋, 佑太

× 髙橋, 佑太

髙橋, 佑太

Search repository
稲村, 浩

× 稲村, 浩

稲村, 浩

Search repository
中村, 嘉隆

× 中村, 嘉隆

中村, 嘉隆

Search repository
著者名(英) Yuta, Takahashi

× Yuta, Takahashi

en Yuta, Takahashi

Search repository
Hiroshi, Inamura

× Hiroshi, Inamura

en Hiroshi, Inamura

Search repository
Yoshitaka, Nakamura

× Yoshitaka, Nakamura

en Yoshitaka, Nakamura

Search repository
論文抄録
内容記述タイプ Other
内容記述 Low-rate DDoS攻撃は短いオンオフパルスを用いて,TCP/IPプロトコルやルーティングキュー管理機構の脆弱性を悪用することによって,低い平均通信量でTCPリンクの品質を低下させる.最も古典的なRTOベースのLDDoS攻撃(別名:Shrew攻撃)における攻撃パルスの送信レートの理想値は標的ボトルネックリンクの帯域幅以上の値であり,攻撃者が適切な大きさの送信レートを設定できることが前提となっている.しかし,現実において攻撃者がつねに標的ボトルネックリンクの帯域幅を把握しているとは限らない.本論文では,限定的な攻撃シナリオのもとで,帯域幅とバッファサイズが未知のボトルネックリンクに対するLow-rate Shrew DDoS攻撃の実行戦略を提案する.提案する攻撃戦略は,標的ネットワーク内にボットノードを構築することで攻撃効果を推定しながら,探索的にパルスレートを増加することによって,攻撃トラフィックをステルスに保ちながら,標的ネットワークに対する特定サービスからの下りトラフィックを目的の品質まで妨害することを目的としている.提案戦略をns-3を用いたシミュレーションにより評価した結果,特性が未知のボトルネックリンク対してパルスレートを最適化可能であることを示した.提案戦略への対策として,ボトルネックリンクのバッファサイズを増加することによって,提案戦略はステルス性を損ない,既存のフラッド型DDoS攻撃の検知スキームに発見されるリスクが高まることを示し,その実現性についても議論した.
論文抄録(英)
内容記述タイプ Other
内容記述 Low-rate Distributed Denial of Service (LDDoS) attacks degrade the quality of TCP links with low average traffic by exploiting vulnerabilities in the TCP/IP protocol and routing queue management mechanisms. The ideal transmission rate of the attack pulse in the most classical RTO-based LDDoS attacks (aka: Shrew attacks) is greater than or equal to the bandwidth of the target bottleneck link, and it is assumed that the attacker is able to set a suitably large transmission rate. However, the attacker does not always know the bandwidth of the target bottleneck link in real-world attack scenarios. In this paper, we propose a strategy for executing Low-rate Shrew DDoS attacks on bottleneck links with unknown bandwidth and buffer size under a limited attack scenario. The proposed attack strategy degrades downstream traffic from a specific service to the target network to the desired quality while keeping the attack traffic stealthy by exploratively increasing the pulse rate while estimating the attack effect by building bot nodes in the residential network. We evaluate the proposed strategy using ns-3 simulation and show that the pulse rate can be optimized for bottleneck links with unknown characteristics. By increasing the buffer size of the bottleneck link as a countermeasure to the proposed strategy, we show that the proposed strategy loses stealthiness and increases the risk of detection by existing flood-type DDoS attack detection schemes, and its feasibility was also discussed.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 64, 号 2, p. 465-477, 発行日 2023-02-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
公開者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 13:07:32.984607
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3