@article{oai:ipsj.ixsq.nii.ac.jp:00224368,
 author = {髙橋, 佑太 and 稲村, 浩 and 中村, 嘉隆 and Yuta, Takahashi and Hiroshi, Inamura and Yoshitaka, Nakamura},
 issue = {2},
 journal = {情報処理学会論文誌},
 month = {Feb},
 note = {Low-rate DDoS攻撃は短いオンオフパルスを用いて，TCP/IPプロトコルやルーティングキュー管理機構の脆弱性を悪用することによって，低い平均通信量でTCPリンクの品質を低下させる．最も古典的なRTOベースのLDDoS攻撃（別名：Shrew攻撃）における攻撃パルスの送信レートの理想値は標的ボトルネックリンクの帯域幅以上の値であり，攻撃者が適切な大きさの送信レートを設定できることが前提となっている．しかし，現実において攻撃者がつねに標的ボトルネックリンクの帯域幅を把握しているとは限らない．本論文では，限定的な攻撃シナリオのもとで，帯域幅とバッファサイズが未知のボトルネックリンクに対するLow-rate Shrew DDoS攻撃の実行戦略を提案する．提案する攻撃戦略は，標的ネットワーク内にボットノードを構築することで攻撃効果を推定しながら，探索的にパルスレートを増加することによって，攻撃トラフィックをステルスに保ちながら，標的ネットワークに対する特定サービスからの下りトラフィックを目的の品質まで妨害することを目的としている．提案戦略をns-3を用いたシミュレーションにより評価した結果，特性が未知のボトルネックリンク対してパルスレートを最適化可能であることを示した．提案戦略への対策として，ボトルネックリンクのバッファサイズを増加することによって，提案戦略はステルス性を損ない，既存のフラッド型DDoS攻撃の検知スキームに発見されるリスクが高まることを示し，その実現性についても議論した．, Low-rate Distributed Denial of Service (LDDoS) attacks degrade the quality of TCP links with low average traffic by exploiting vulnerabilities in the TCP/IP protocol and routing queue management mechanisms. The ideal transmission rate of the attack pulse in the most classical RTO-based LDDoS attacks (aka: Shrew attacks) is greater than or equal to the bandwidth of the target bottleneck link, and it is assumed that the attacker is able to set a suitably large transmission rate. However, the attacker does not always know the bandwidth of the target bottleneck link in real-world attack scenarios. In this paper, we propose a strategy for executing Low-rate Shrew DDoS attacks on bottleneck links with unknown bandwidth and buffer size under a limited attack scenario. The proposed attack strategy degrades downstream traffic from a specific service to the target network to the desired quality while keeping the attack traffic stealthy by exploratively increasing the pulse rate while estimating the attack effect by building bot nodes in the residential network. We evaluate the proposed strategy using ns-3 simulation and show that the pulse rate can be optimized for bottleneck links with unknown characteristics. By increasing the buffer size of the bottleneck link as a countermeasure to the proposed strategy, we show that the proposed strategy loses stealthiness and increases the risk of detection by existing flood-type DDoS attack detection schemes, and its feasibility was also discussed.},
 pages = {465--477},
 title = {特性が未知のボトルネックリンクに対する低レートDDoS攻撃の戦略},
 volume = {64},
 year = {2023}
}