お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2004-12-16 13:50
分散 SYN Flood 攻撃防御のための構築可能なオーバーレイネットワーク
大下裕一阪大)・阿多信吾阪市大)・村田正幸阪大
抄録 (和) 近年,公開サーバに対する分散サービス拒否 (DDoS) 攻撃はます
ます深刻を増しており,早急な対策が望まれる.特に,TCP の接
続要求を悪用したSYN Flood 攻撃は,簡単な方法で容易にサーバ
を停止状態にできることから,現在最も多く行われている.SYN F
lood 攻撃の既存の対策としては,ファイアウォールで代理応答を
行い,攻撃パケットを遮断する手法があるが,ファイアーウォール
の資源も有限であるため,大規模でレートの高い攻撃に耐えるこ
とは難しい.
そこで本稿では,TCP Proxyのオーバーレイネットワークを用いた
分散防御システムを提案する.提案手法では,オーバーレイネット
ワークを用い攻撃情報を伝播を行い,攻撃を受けているサーバ宛の
パケットは各エッジで代理応答を行う.代理応答の結果,攻撃でな
いと確認されたフローについてはオーバーレイネットワークを用い
てサーバに伝えることにより保護する.本稿ではシミュレーション
により提案手法が有効であることを確認する. 
(英) Distributed denial-of-service attacks on public servers have recently become more serious. More are SYN Flood attacks, since the malicious attackers can easily exploit the TCP specification to generate traffic making public servers unavailable. To assure that network services will not be interrupted, we need faster and more accurate defense mechanisms against malicious traffic, especially SYN floods. But single point deffense (ex. firewalls) cannot work at the large distributed attacks.

In this paper, we introduce a distributed defense mechanism using overlay netwroks of TCP Proxies. This mechanism detects attacks near the victim servers and alert messages are sent via the overlay networks. And then TCP Proxies classify packets to the victim servers and blocks malicious traffic. The packets classified into legitimate traffic are protected by being sent via overlay networks. We simulate and verify our proposed method can effectively block malicious traffic and protect legitimate traffic.
キーワード (和) DDoS攻撃 / SYN flood / オーバーレイネットワーク / TCP proxy / / / /  
(英) Distributed Denial of Service / DDoS / SYN flood / overlay network / TCP proxy / / /  
文献情報 信学技報, vol. 104, no. 513, IN2004-125, pp. 13-18, 2004年12月.
資料番号 IN2004-125 
発行日 2004-12-09 (IN) 
ISSN Print edition: ISSN 0913-5685
PDFダウンロード

研究会情報
研究会 IN  
開催期間 2004-12-16 - 2004-12-17 
開催地(和) 広島市立大学 
開催地(英) Hiroshima City Univ. 
テーマ(和) ブロードバンドサービス, CDN/P2P/Gridなどのオーバーレイネットワーキング技術および一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IN 
会議コード 2004-12-IN 
本文の言語 日本語 
タイトル(和) 分散 SYN Flood 攻撃防御のための構築可能なオーバーレイネットワーク 
サブタイトル(和)  
タイトル(英) Deployable Overlay Network for Defense against Distributed SYN Flood Attacks 
サブタイトル(英)  
キーワード(1)(和/英) DDoS攻撃 / Distributed Denial of Service  
キーワード(2)(和/英) SYN flood / DDoS  
キーワード(3)(和/英) オーバーレイネットワーク / SYN flood  
キーワード(4)(和/英) TCP proxy / overlay network  
キーワード(5)(和/英) / TCP proxy  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 大下 裕一 / Yuichi Ohsita / オオシタ ユウイチ
第1著者 所属(和/英) 大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.)
第2著者 氏名(和/英/ヨミ) 阿多 信吾 / Shingo Ata / アタ シンゴ
第2著者 所属(和/英) 大阪市立大学 (略称: 阪市大)
Osaka City University (略称: Osaka City Univ.)
第3著者 氏名(和/英/ヨミ) 村田 正幸 / Masayuki Murata / ムラタ マサユキ
第3著者 所属(和/英) 大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2004-12-16 13:50:00 
発表時間 25分 
申込先研究会 IN 
資料番号 IN2004-125 
巻番号(vol) vol.104 
号番号(no) no.513 
ページ範囲 pp.13-18 
ページ数
発行日 2004-12-09 (IN) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会