講演抄録/キーワード |
講演名 |
2018-03-01 10:00
グローバル規模のASにおける遅延を考慮した大規模DDoS攻撃対処方式の一検討 ○前田浩明・小島久史・末田欣子(NTT) IN2017-92 |
抄録 |
(和) |
Tier1 ISP等の提供するDDoS対策サービスでは,防御拠点をグローバルに分散配備し,遅延・消費帯域の観点から,IP anycast等を利用して,標的宛通信を攻撃元に近い拠点に引き込んで対処している.しかし,攻撃元が特定地域に偏り,その地域の拠点の防御装置リソースが枯渇した場合,他の地域の拠点の防御装置リソースが余っていても早々に対処不能になる課題がある.本稿では,遅延観点を考慮しつつ,拠点間のリソース負荷分散を行うことで,従来技術の課題を解決し,DDoS対処能力を向上させるDDoS攻撃対処方式を提案する.また,シミュレーションにより,提案方式の有効性を評価した. |
(英) |
Now, some Tier 1 ISPs provide distributed denial-of-service (DDoS) mitigation services in which they distribute scrubbing centers globally and divert DDoS traffic to the scrubbing center close to the attack source by using anycast routing in view of latency and network bandwidth. However, when the attack sources are biased in a specific area and the mitigation resources in the area are exhausted, they cannot cope with the DDoS attacks even if the resources of mitigation systems in other areas are not exhausted. In this paper, we proposed a DDoS mitigation mechanism for global-scale Autonomous Systems, which solves the problem of the conventional technology and improves the defense capacity against DDoS attacks by load balancing of the mitigation resources among scrubbing centers while considering of communication delay. In addition, we evaluated the performance of our proposed mechanism through simulations. |
キーワード |
(和) |
ネットワークセキュリティ / DDoS攻撃 / ミティゲーション / スクラビングセンタ / / / / |
(英) |
Network Security / DDoS Attacks / Mitigation / Scrubbing Center / / / / |
文献情報 |
信学技報, vol. 117, no. 460, IN2017-92, pp. 15-20, 2018年3月. |
資料番号 |
IN2017-92 |
発行日 |
2018-02-22 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2017-92 |