| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2023-12-22 15:40 CDNIを通して相互接続されたCDN間で有効なDDoS攻撃情報共有手法の提案 ○髙嶋一樹・小谷大祐・岡部寿男(京大)  IA2023-55 |
|
| 抄録 | (和) | 現在,世界中に展開する CDN 事業者が DDoS 攻撃を受けている. 各 CDN を相互に接続してコンテンツを配信できるようにする CDNI では,攻撃者があるコンテンツの配信を止めることを目的に CDN を攻撃しているときに配信する CDN を変えたとしても新しい CDN を追って攻撃すると推測されるが,それぞれの CDN が相互に連携し,攻撃に関する情報を共有することで攻撃へ効果的な対策ができると考えられる. CDN は組織ごとに DDoS 攻撃対策として攻撃を識別し緩和するシステムを各々導入しているため組織間で攻撃の検知能力や対処能力に差異があり, 連携に当たってはその差を吸収できる連携手法が必要だが,攻撃対策連携手法として使われてきた DOTS は攻撃手法のようなより攻撃に特化した情報の伝達が, STIX/TAXII は DDoS 攻撃下での使用が想定されておらず,既存の手法は連携に必要な要件を満たせない. そこで本研究では DOTS で共有されるデータを攻撃種別や攻撃でシステムのボトルネックになりうる部分を攻撃を表現したラベルとして共有できるように拡張し,DOTS と CDNI を協調させることで課題を克服した,新しい攻撃対策連携手法を提案する. 提案手法ではこのラベルを使うことで,攻撃を受けた CDN では攻撃識別能力があれば攻撃種別を,十分な能力がなければサービスでボトルネックになった場所を配信を代わる CDN へ送ることができ,配信を代わる CDN では攻撃種別の情報が届けば適切な緩和手法を投入,ボトルネックの情報であっても該当するリソースを追加するという対策ができるようになる. |
| (英) | Currently, CDNs are one of major targets of DDoS attacks. CDNs in CDNI, which aims to interconnect various CDNs for content distribution, will also be a target of DDoS attacks. In DDoS attacks towards CDNI, attackers will target multiple CDNs interconnected by CDNI to interrupt content distribution since CDNI will switch one CDN to another for distributing content. If CDNs participated in the CDNI share the information of attacks, effective DDoS mitigaiton methods can be activated as an countermeasure against the attacks. Each CDN has its own system for detecting and mitigating DDoS attacks, and the levels in each CDN may be different. Therefore, a cooperation mechanism for DDoS attack detection and mitigation in CDNI needs to take such difference into consideration. However, existing cooperation mechanismsare are not suitable for countermeasure against DDoS attacks in CDNI. DOTS is not intended to share attack-oriented information like attack types, and STIX/TAXII are not intended for using under DDoS attacks, in which available resources may be severely restricted. This paper proposes a new cooperation mechanism for a countermeasure against DDoS attacks in CDNI, which overcomes these challenges by expanding the data shared in DOTS into labels that represent the type of attack and the bottleneck resources caused by attacks, and by cooperating between DOTS and CDNI. Our proposed mechanism allows a CDN under attack to send information to other CDNs in the same CDNI using these labels, indicating either the type of attack if they have the capability to identify it, or which resources became a bottleneck. So, other CDNs receiving such information can prepare for DDoS attacks in advance, such as deploying appropriate mitigation strategies if the type of attack is sent, or adding resources if information about the bottleneck is received. |
|
| キーワード | (和) | CDNI / DDoS攻撃 / DOTS / / / / / |
| (英) | CDNI / DDoS attack / DOTS / / / / / | |
| 文献情報 | 信学技報, vol. 123, no. 318, IA2023-55, pp. 59-66, 2023年12月. | |
| 資料番号 | IA2023-55 | |
| 発行日 | 2023-12-14 (IA) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IA2023-55 |
|
| 研究会情報 | |
| 研究会 | IN IA |
| 開催期間 | 2023-12-21 - 2023-12-22 |
| 開催地(和) | サテライトキャンパスひろしま 5階 501・502大講義室 |
| 開催地(英) | Satellite Campus Hiroshima |
| テーマ(和) | 性能評価とシミュレーション、信頼性技術、スループットやトラヒックの計測、品質(QoS)制御、輻輳制御、トラヒック・フロー制御、オーバーレイネットワーク・P2P、CCN・ICN、マルチキャスト、ルーティング、セキュリティ及び一般 |
| テーマ(英) | Performance Analysis and Simulation, Robustness, Traffic and Throughput Measurement, Quality of Service (QoS) Control, Congestion Control, Overlay Network/P2P, CCN, ICN, Multicast, Routing, Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | IA |
| 会議コード | 2023-12-IN-IA |
| 本文の言語 | 日本語 |
| タイトル(和) | CDNIを通して相互接続されたCDN間で有効なDDoS攻撃情報共有手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | A Cooperation Method for Countermeasure against DDoS Attacks in CDNs Interconnected by CDNI |
| サブタイトル(英) | |
| キーワード(1)(和/英) | CDNI / CDNI |
| キーワード(2)(和/英) | DDoS攻撃 / DDoS attack |
| キーワード(3)(和/英) | DOTS / DOTS |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 髙嶋 一樹 / Kazuki Takashima / タカシマ カズキ |
| 第1著者 所属(和/英) | 京都大学 (略称: 京大) Kyoto University (略称: Kyoto Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 小谷 大祐 / Daisuke Kotani / コタニ ダイスケ |
| 第2著者 所属(和/英) | 京都大学 (略称: 京大) Kyoto University (略称: Kyoto Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 岡部 寿男 / Yasuo Okabe / オカベ ヤスオ |
| 第3著者 所属(和/英) | 京都大学 (略称: 京大) Kyoto University (略称: Kyoto Univ.) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2023-12-22 15:40:00 |
| 発表時間 | 25分 |
| 申込先研究会 | IA |
| 資料番号 | IA2023-55 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | no.318 |
| ページ範囲 | pp.59-66 |
| ページ数 | 8 |
| 発行日 | 2023-12-14 (IA) |
[研究会発表申込システムのトップページに戻る]