@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00089752, author = {高田, 友則 and 中山, 雅哉 and Tomonori, Takada and Masaya, Nakayama}, book = {マルチメディア通信と分散処理ワークショップ2007論文集}, issue = {9}, month = {Oct}, note = {ICMP Traceback(iTrace)は,送信元IPアドレスを偽装したパケットによるDoS攻撃の攻撃元を,被害者が特定するのに有効な手法である.しかし,iTraceパケットがネットワークに与える負荷を考慮し,iTraceパケットの生成確率を小さな値としているため,攻撃パケットの発生レートが低いDoS攻撃には適さないという問題があった.本稿では,その問題を解決すべく,ICMP Tracebackを改良したICMP Traceback with Periodical Transmission(iTrace-PT)を提案する.iTrace-PTは,各ルータで一度iTraceパケットを送ったあて先には,一定時間は再送しないことで,iTraceパケットの生成確率を上げながらネットワークに与える負荷を低く抑えられる.シミュレーションにより,iTrace-PTは,生成確率を上げてもネットワークに与える負荷を低く抑えられ,低い攻撃レートでも攻撃元を特定可能であることを示した., ICMP Traceback (iTrace) is an efficient technique for a victim to specify sources of DoS attack caused by spoofed packets. However, it generates an iTrace packet with a low probability in consideration of the overhead given to the network. Therefore, it is unsuitable for low rate DoS attacks. In this paper, we propose ICMP Traceback with Periodical Transmission (iTrace-PT), which is an improvement of ICMP Traceback technique,to solve the stated problem above. In the iTrace-PT, each routers don't transmit iTrace packets in a constant time to destinations where it is once already transmitted. By doing so,the generation probability of the iTrace packet can be increased and the overhead is kept low. We verify by simulation results that the iTrace-PT keeps the overhead low even if the generation probability of the iTrace packet is increased and it can specify sources of attack even on low rate attack.}, pages = {19--24}, publisher = {情報処理学会}, title = {低レートのDoS攻撃に対応する改良型ICMP Traceback}, volume = {2007}, year = {2007} }