お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2013-03-14 11:30
LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案
齋藤利文榎本真俊櫨山寛章門林雄基奈良先端大SITE2012-51 IA2012-89
抄録 (和) DDoS攻撃は深刻な脅威であるが,現在一般的に実施されているDDoS攻撃対策は,標的サーバーまでの経路上の負荷については考慮していない,意図的もしくは誤って攻撃の意図のないパケットを破棄してしまうことがある,DDoS攻撃対処について攻撃者が容易に知ることができる,等の欠点があるため,これらを考慮した対策が必要である.そこでパケットを大量に送信するサーバーの近くのノードに囮となるサーバーを配置し,そこで攻撃を受けさせる.これにより正常なトラフィックには影響を与えずに,標的サーバーおよび,その経路に対するDDoS負荷を低減させること,またその際,Locator/ID Separation Protocol (LISP) を用いることで対処後のシステム構成について秘匿することを提案する.これに基づき,本提案を実現するためのマップテーブルをLISPのマップテーブルとは別にマップサーバーに組み込み,この2つのマップテーブルを利用することで本来のLISPの動作をさせつつ,DDoS攻撃対処も実施できるシステムのプロトタイプを開発した.このシステムについて高負荷環境で実験し,提案が実現可能であることを確認した.またこの結果について考察し,解決すべき今後の課題とその解決方針を提案する. 
(英) DDoS attacks are serious threats. Although many countermeasures to DDoS attacks have been developed and practiced, most of them drop both attack traffic and legitimate communications. Furthermore, current countermeasures are easily recognized or evaded by attackers. In this paper, We propose a DDoS countermeasure that has the potential not to interfere with legitimate communications while mitigating DDoS attacks and hiding itself from attackers. The key idea of our proposal is creating decoy servers and decoy routers on ingress points of a DDoS attack by an extended LISP. The neighborhood of the machine which transmits large quantities of packets is set up as a decoy where the attack occurs. The effect on normal traffic is reduced, and the targeted machine and the route's DDoS load are reduced. In addition, we propose Locator/ID Separation Protocol (LISP) to conceal the post mitigation effect from the attacker. Based on this, in order to materialize our proposal, we developed a prototype system which can enforce DDoS mitigation. This prototype utilizes the combination of both the LISP Map Table and another Map Table to execute the original LISP.
キーワード (和) DDoS mitigation / LISP / 囮サーバー / / / / /  
(英) DDoS mitigation / LISP / Decoy servers / / / / /  
文献情報 信学技報, vol. 112, no. 489, IA2012-89, pp. 37-42, 2013年3月.
資料番号 IA2012-89 
発行日 2013-03-07 (SITE, IA) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード SITE2012-51 IA2012-89

研究会情報
研究会 IA SITE IPSJ-IOT  
開催期間 2013-03-14 - 2013-03-15 
開催地(和) 東大寺総合文化センター 
開催地(英) Todaiji Total Cultural Center 
テーマ(和) インターネットと情報倫理教育、一般 
テーマ(英) Internet and Information Ethics Education, etc. 
講演論文情報の詳細
申込み研究会 IA 
会議コード 2013-03-IA-SITE-IOT 
本文の言語 日本語 
タイトル(和) LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案 
サブタイトル(和)  
タイトル(英) Proposal of DDoS attack mitigation using two-step map table lookup on LISP 
サブタイトル(英)  
キーワード(1)(和/英) DDoS mitigation / DDoS mitigation  
キーワード(2)(和/英) LISP / LISP  
キーワード(3)(和/英) 囮サーバー / Decoy servers  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 齋藤 利文 / Toshifumi Saito / サイトウ トシフミ
第1著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第2著者 氏名(和/英/ヨミ) 榎本 真俊 / Masatoshi Enomoto / エノモト マサトシ
第2著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第3著者 氏名(和/英/ヨミ) 櫨山 寛章 / Hiroaki Hazeyama / ハゼヤマ ヒロアキ
第3著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第4著者 氏名(和/英/ヨミ) 門林 雄基 / Youki Kadobayashi / カドバヤシ ユウキ
第4著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2013-03-14 11:30:00 
発表時間 25分 
申込先研究会 IA 
資料番号 SITE2012-51, IA2012-89 
巻番号(vol) vol.112 
号番号(no) no.488(SITE), no.489(IA) 
ページ範囲 pp.37-42 
ページ数
発行日 2013-03-07 (SITE, IA) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会