| Item type |
Journal(1) |
| 公開日 |
2023-02-15 |
| タイトル |
|
|
タイトル |
特性が未知のボトルネックリンクに対する低レートDDoS攻撃の戦略 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Low-rate DDoS Strategy for Unknown Bottleneck Link Characteristics |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:ネットワークサービスと分散処理] Low-rate DDoS攻撃,洗練された攻撃戦略,TCP輻輳制御 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00224259 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
公立はこだて未来大学大学院システム情報科学研究科/現在,株式会社メドレー |
| 著者所属 |
|
|
|
公立はこだて未来大学システム情報科学部 |
| 著者所属 |
|
|
|
公立はこだて未来大学システム情報科学部/現在,京都橘大学情報工学科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Systems Information Science, Future University Hakodate / Presently with Medley, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
School of Systems Information Science, Future University Hakodate |
| 著者所属(英) |
|
|
|
en |
|
|
School of Systems Information Science, Future University Hakodate / Presently with School of Information Engineering, Kyoto Tachibana University |
| 著者名 |
髙橋, 佑太
稲村, 浩
中村, 嘉隆
|
| 著者名(英) |
Yuta, Takahashi
Hiroshi, Inamura
Yoshitaka, Nakamura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Low-rate DDoS攻撃は短いオンオフパルスを用いて,TCP/IPプロトコルやルーティングキュー管理機構の脆弱性を悪用することによって,低い平均通信量でTCPリンクの品質を低下させる.最も古典的なRTOベースのLDDoS攻撃(別名:Shrew攻撃)における攻撃パルスの送信レートの理想値は標的ボトルネックリンクの帯域幅以上の値であり,攻撃者が適切な大きさの送信レートを設定できることが前提となっている.しかし,現実において攻撃者がつねに標的ボトルネックリンクの帯域幅を把握しているとは限らない.本論文では,限定的な攻撃シナリオのもとで,帯域幅とバッファサイズが未知のボトルネックリンクに対するLow-rate Shrew DDoS攻撃の実行戦略を提案する.提案する攻撃戦略は,標的ネットワーク内にボットノードを構築することで攻撃効果を推定しながら,探索的にパルスレートを増加することによって,攻撃トラフィックをステルスに保ちながら,標的ネットワークに対する特定サービスからの下りトラフィックを目的の品質まで妨害することを目的としている.提案戦略をns-3を用いたシミュレーションにより評価した結果,特性が未知のボトルネックリンク対してパルスレートを最適化可能であることを示した.提案戦略への対策として,ボトルネックリンクのバッファサイズを増加することによって,提案戦略はステルス性を損ない,既存のフラッド型DDoS攻撃の検知スキームに発見されるリスクが高まることを示し,その実現性についても議論した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Low-rate Distributed Denial of Service (LDDoS) attacks degrade the quality of TCP links with low average traffic by exploiting vulnerabilities in the TCP/IP protocol and routing queue management mechanisms. The ideal transmission rate of the attack pulse in the most classical RTO-based LDDoS attacks (aka: Shrew attacks) is greater than or equal to the bandwidth of the target bottleneck link, and it is assumed that the attacker is able to set a suitably large transmission rate. However, the attacker does not always know the bandwidth of the target bottleneck link in real-world attack scenarios. In this paper, we propose a strategy for executing Low-rate Shrew DDoS attacks on bottleneck links with unknown bandwidth and buffer size under a limited attack scenario. The proposed attack strategy degrades downstream traffic from a specific service to the target network to the desired quality while keeping the attack traffic stealthy by exploratively increasing the pulse rate while estimating the attack effect by building bot nodes in the residential network. We evaluate the proposed strategy using ns-3 simulation and show that the pulse rate can be optimized for bottleneck links with unknown characteristics. By increasing the buffer size of the bottleneck link as a countermeasure to the proposed strategy, we show that the proposed strategy loses stealthiness and increases the risk of detection by existing flood-type DDoS attack detection schemes, and its feasibility was also discussed. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 64,
号 2,
p. 465-477,
発行日 2023-02-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6402019.pdf (2.1 MB)
