講演抄録/キーワード |
講演名 |
2012-06-22 09:25
nicterによるネットワーク観測および分析レポート ~ DDoS攻撃によるバックスキャッタの推移と分類 ~ ○中里純二(NICT)・島村隼平(クルウィット)・衛藤将史・井上大介・中尾康二(NICT) IA2012-7 ICSS2012-7 |
抄録 |
(和) |
オンラインサービスが発達した現在,DDoS攻撃などサイバー攻撃が社会的問題となっている.nicterでは,大規模ダークネット観測網によりDDoS攻撃による跳ね返りパケット(バックスキャッタ)を多く観測している.本報告では,日々観測されるバックスキャッタの推移を示し,バックスキャッタの数が年々増加している事を示す.また,バックスキャッタに含まれるパラメータを利用した特徴抽出を行い,過去に観測したバックスキャッタの分類を行う.最後に,一般的なDDoSツールから生成されたパケット情報から同様に特徴を抽出し,攻撃に利用されたDDoSツールの特定を行う. |
(英) |
Since e-commerce progressed quickly, a DDoS attack became a social problem. A lot of rebounding packets called backscatter from victim host are observed by network monitoring of the nicter. In this report, we showed a long-term statistics of backscatter packets from 2010 through 2012 and showed that it is increasing every year. Moreover, using some parameters in a packet, we extracted a characteristic of backscatter, and then we categorized backscatter events that observed in the past. Finally, we applied this method to identifying the tool used for the DDoS attack. |
キーワード |
(和) |
インシデント対策 / nicter / ダークネット / バックスキャッタ / / / / |
(英) |
/ / / / / / / |
文献情報 |
信学技報, vol. 112, no. 91, ICSS2012-7, pp. 37-42, 2012年6月. |
資料番号 |
ICSS2012-7 |
発行日 |
2012-06-14 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2012-7 ICSS2012-7 |
|