講演抄録/キーワード |
講演名 |
2020-03-03 09:50
攻撃者を論理隔離することによるDDoS防御実現手法 ○那須 豊・住田直人・村上正樹・岡本 聡・山中直明(慶大) PN2019-63 |
抄録 |
(和) |
近年,DDoSの発生件数およびそのトラヒック量が増加しており,攻撃によってサービスの利用が出来なくなるという被害が発生している. DDoSに対する防御場所は攻撃先のゲートウェイやホストが多く,そこまでのリンクが攻撃のトラヒックによって圧迫されてしまう問題がある. そのため,本論文ではコアレベルでサブスライスを構築し,ユーザグループ毎にサブスライスへと振り分けることによってDDoSの攻撃者のトラヒックを隔離し,攻撃のトラヒックのみを削減することで,ゲートウェイやホストまでの通信帯域幅が攻撃のトラヒックによって圧迫されることを防ぐ手法を提案する. そして,DDoSの発生時に攻撃のトラヒックと通常のユーザのトラヒックを分離することが可能であるかどうかを検証した結果を述べる. |
(英) |
In recent years, the number of DDoS occurrences and the traffic volume have increased, and attacks have resulted in the inability to use services. There are many DDoS defense sites that are attacked by gateways and hosts, and the link up to that point is overwhelmed by the traffic of the attack. For this reason, in this paper, sub-slices are constructed at the core level and are divided into sub-slices for each user group to isolate the traffic of the DDoS attacker, and reduce the attack traffic only to link to the gateway or host. We propose a method to prevent the bandwidth from being overwhelmed by attack traffic. Then, we describe the results of verifying whether it is possible to separate attack traffic and normal user traffic when DDoS occurs. |
キーワード |
(和) |
再構成可能通信処理プロセッサ / ネットワークスライス / DDoS / ネットワークセキュリティ / / / / |
(英) |
Reconfigurable Communication Processor / Network Slice / Distributed Denial of Service / Network Security / / / / |
文献情報 |
信学技報, vol. 119, no. 442, PN2019-63, pp. 65-71, 2020年3月. |
資料番号 |
PN2019-63 |
発行日 |
2020-02-24 (PN) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
PN2019-63 |