講演抄録/キーワード |
講演名 |
2014-07-18 16:30
仮想データセンタ環境におけるDDoS攻撃トラヒック分散方式の提案 ○永渕幸雄・寺本泰大・岸 寿春・小山高明・北爪秀雄(NTT) IN2014-48 |
抄録 |
(和) |
近年,マルウェアに感染した端末から大量のパケットを送出することで,ネットワークやサーバのサービス提供を不能にするDDoS(Distributed Denial of Service)攻撃が頻発しており,その脅威に対する様々な対策が行われている.
これとは別に,近年,ネットワーク(NW)仮想化技術を用いて複数DC(Data Center)を跨がる論理L2NWを構築し,その論理L2NWを通してIP機器が接続されることにより
複数のDCを論理的に1つのDCに見せるネットワークトポロジが普及してきている.
このトポロジでは,各DCの入り口が仮想DCへ入り口となるため,DNSを用いてDDoS攻撃のトラヒックを分散できると考えられる.
そこで本稿では,今後広まっていくと想定される上記のネットワークトポロジにおいてDNSを用いて各DCの入り口にDDoSのトラヒックを分散することによってDDoS攻撃を緩和する方式を提案し,その効果について議論する. |
(英) |
In recent years, DDoS(Distributed Denial of Service) attacks have widely occurred in networks.
DDoS attacks are sent heavy traffic by bots for the purpose of flooding the targeted network or system with traffic.
Various measures are proposed for defending from the DDoS attacks.
Incidentally, the network virtualization technology enables to construct L2 network between remote data centers (DCs);
furthermore this network topology realizes VM live migrations over the DCs.
In this paper, we propose a system which absorbs DDoS attacks, using such a network topology and DNS round robin. |
キーワード |
(和) |
クラウド / DDoS攻撃 / 仮想マシン / 攻撃緩和 / データセンタ / / / |
(英) |
Cloud / DDoS attack / Virtual machine / datacenter / / / / |
文献情報 |
信学技報, vol. 114, no. 139, IN2014-48, pp. 107-112, 2014年7月. |
資料番号 |
IN2014-48 |
発行日 |
2014-07-10 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2014-48 |
|