@techreport{oai:ipsj.ixsq.nii.ac.jp:00046770,
 author = {高田, 友則 and 中山, 雅哉 and Tomonori, TAKADA and Masaya, NAKAYAMA},
 issue = {104(2007-QAI-025)},
 month = {Oct},
 note = {近年 DNS サーバや Web サーバ等を踏み台(リフレクタ)に用い、被害者を反射パケットにより攻撃する反射型 DDoS (DRDoS)攻撃が新たな脅威となっている。現在提案されている反射型 DDoS 攻撃への Traceback 技術は、数多くのリフレクタやルータに新たな機能を持たせなければ有効に機能しないという問題がある。本稿では、著者らが提案している iTrace-PT 手法を反射型 DDoS 攻撃に適用し、リフレクタヘの追加機能を必要とせず、対応ルータの数が少ない場合でも有効に機能する手法を提案する。提案手法の特徴は、攻撃者-リフレクタ間の経路情報を持った ｉTrace パケットを攻撃パケットと同様にリフレクタで反射させることにある。シミュレーションにより、提案手法は対応ルータの数が少ない場合でも有効に機能することを示した。, Recently, reflector-based DDoS (DRDoS) attack has become a new threat. It uses DNS, Web, and other servers as reflectors to attack victims by using reply packet. Conventional traceback techniques against DRDoS attack have a problem that they are not effective if a lot of reflectors and routers don't have special functions for traceback. In this paper, we propose a method which doesn't need for reflectors to have additional functions and can be effective even when a small number of routers for traceback are used, by applying the iTrace-PT, which we have been proposed, to reflector based DDoS attack. The characteristic of this method is that it reflects the iTrace packet, which has the path information between the attacker and reflector, at reflectors as well as the attack packet. We verify by simulation results that the proposal technique is effective even when a small number of routers for traceback are used.},
 title = {改良型 iTrace 手法(iTrace-PT 手法)の反射型 DDoS 攻撃への適用とその効果},
 year = {2007}
}