WEKO3
アイテム
低レートのDoS攻撃に対応する改良型ICMP Traceback
https://ipsj.ixsq.nii.ac.jp/records/89752
https://ipsj.ixsq.nii.ac.jp/records/897528f4f6014-c3e5-4680-8c77-f565c8e8c630
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPSWS2007004.pdf (518.0 kB)
|
Copyright (c) 2007 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2007-10-31 | |||||||
| タイトル | ||||||||
| タイトル | 低レートのDoS攻撃に対応する改良型ICMP Traceback | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Enhanced ICMP Traceback against LoW Rate DoS Attack | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | マルチメディアと分散処理ワークショップ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 東京大学大学院新領域創成科学研究科 | ||||||||
| 著者所属 | ||||||||
| 東京大学大学院新領域創成科学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Frontier Sciences,The University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Frontier Sciences,The University of Tokyo | ||||||||
| 著者名 |
高田, 友則
中山, 雅哉
× 高田, 友則 中山, 雅哉
|
|||||||
| 著者名(英) |
Tomonori, Takada
Masaya, Nakayama
× Tomonori, Takada Masaya, Nakayama
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ICMP Traceback(iTrace)は,送信元IPアドレスを偽装したパケットによるDoS攻撃の攻撃元を,被害者が特定するのに有効な手法である.しかし,iTraceパケットがネットワークに与える負荷を考慮し,iTraceパケットの生成確率を小さな値としているため,攻撃パケットの発生レートが低いDoS攻撃には適さないという問題があった.本稿では,その問題を解決すべく,ICMP Tracebackを改良したICMP Traceback with Periodical Transmission(iTrace-PT)を提案する.iTrace-PTは,各ルータで一度iTraceパケットを送ったあて先には,一定時間は再送しないことで,iTraceパケットの生成確率を上げながらネットワークに与える負荷を低く抑えられる.シミュレーションにより,iTrace-PTは,生成確率を上げてもネットワークに与える負荷を低く抑えられ,低い攻撃レートでも攻撃元を特定可能であることを示した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ICMP Traceback (iTrace) is an efficient technique for a victim to specify sources of DoS attack caused by spoofed packets. However, it generates an iTrace packet with a low probability in consideration of the overhead given to the network. Therefore, it is unsuitable for low rate DoS attacks. In this paper, we propose ICMP Traceback with Periodical Transmission (iTrace-PT), which is an improvement of ICMP Traceback technique,to solve the stated problem above. In the iTrace-PT, each routers don't transmit iTrace packets in a constant time to destinations where it is once already transmitted. By doing so,the generation probability of the iTrace packet can be increased and the overhead is kept low. We verify by simulation results that the iTrace-PT keeps the overhead low even if the generation probability of the iTrace packet is increased and it can specify sources of attack even on low rate attack. | |||||||
| 書誌情報 |
マルチメディア通信と分散処理ワークショップ2007論文集 巻 2007, 号 9, p. 19-24, 発行日 2007-10-31 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
