講演抄録/キーワード |
講演名 |
2004-12-16 13:50
分散 SYN Flood 攻撃防御のための構築可能なオーバーレイネットワーク ○大下裕一(阪大)・阿多信吾(阪市大)・村田正幸(阪大) |
抄録 |
(和) |
近年,公開サーバに対する分散サービス拒否 (DDoS) 攻撃はます
ます深刻を増しており,早急な対策が望まれる.特に,TCP の接
続要求を悪用したSYN Flood 攻撃は,簡単な方法で容易にサーバ
を停止状態にできることから,現在最も多く行われている.SYN F
lood 攻撃の既存の対策としては,ファイアウォールで代理応答を
行い,攻撃パケットを遮断する手法があるが,ファイアーウォール
の資源も有限であるため,大規模でレートの高い攻撃に耐えるこ
とは難しい.
そこで本稿では,TCP Proxyのオーバーレイネットワークを用いた
分散防御システムを提案する.提案手法では,オーバーレイネット
ワークを用い攻撃情報を伝播を行い,攻撃を受けているサーバ宛の
パケットは各エッジで代理応答を行う.代理応答の結果,攻撃でな
いと確認されたフローについてはオーバーレイネットワークを用い
てサーバに伝えることにより保護する.本稿ではシミュレーション
により提案手法が有効であることを確認する. |
(英) |
Distributed denial-of-service attacks on public servers have recently become more serious. More are SYN Flood attacks, since the malicious attackers can easily exploit the TCP specification to generate traffic making public servers unavailable. To assure that network services will not be interrupted, we need faster and more accurate defense mechanisms against malicious traffic, especially SYN floods. But single point deffense (ex. firewalls) cannot work at the large distributed attacks.
In this paper, we introduce a distributed defense mechanism using overlay netwroks of TCP Proxies. This mechanism detects attacks near the victim servers and alert messages are sent via the overlay networks. And then TCP Proxies classify packets to the victim servers and blocks malicious traffic. The packets classified into legitimate traffic are protected by being sent via overlay networks. We simulate and verify our proposed method can effectively block malicious traffic and protect legitimate traffic. |
キーワード |
(和) |
DDoS攻撃 / SYN flood / オーバーレイネットワーク / TCP proxy / / / / |
(英) |
Distributed Denial of Service / DDoS / SYN flood / overlay network / TCP proxy / / / |
文献情報 |
信学技報, vol. 104, no. 513, IN2004-125, pp. 13-18, 2004年12月. |
資料番号 |
IN2004-125 |
発行日 |
2004-12-09 (IN) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
研究会情報 |
研究会 |
IN |
開催期間 |
2004-12-16 - 2004-12-17 |
開催地(和) |
広島市立大学 |
開催地(英) |
Hiroshima City Univ. |
テーマ(和) |
ブロードバンドサービス, CDN/P2P/Gridなどのオーバーレイネットワーキング技術および一般 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
IN |
会議コード |
2004-12-IN |
本文の言語 |
日本語 |
タイトル(和) |
分散 SYN Flood 攻撃防御のための構築可能なオーバーレイネットワーク |
サブタイトル(和) |
|
タイトル(英) |
Deployable Overlay Network for Defense against Distributed SYN Flood Attacks |
サブタイトル(英) |
|
キーワード(1)(和/英) |
DDoS攻撃 / Distributed Denial of Service |
キーワード(2)(和/英) |
SYN flood / DDoS |
キーワード(3)(和/英) |
オーバーレイネットワーク / SYN flood |
キーワード(4)(和/英) |
TCP proxy / overlay network |
キーワード(5)(和/英) |
/ TCP proxy |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
大下 裕一 / Yuichi Ohsita / オオシタ ユウイチ |
第1著者 所属(和/英) |
大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.) |
第2著者 氏名(和/英/ヨミ) |
阿多 信吾 / Shingo Ata / アタ シンゴ |
第2著者 所属(和/英) |
大阪市立大学 (略称: 阪市大)
Osaka City University (略称: Osaka City Univ.) |
第3著者 氏名(和/英/ヨミ) |
村田 正幸 / Masayuki Murata / ムラタ マサユキ |
第3著者 所属(和/英) |
大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2004-12-16 13:50:00 |
発表時間 |
25分 |
申込先研究会 |
IN |
資料番号 |
IN2004-125 |
巻番号(vol) |
vol.104 |
号番号(no) |
no.513 |
ページ範囲 |
pp.13-18 |
ページ数 |
6 |
発行日 |
2004-12-09 (IN) |