DDoS攻撃に対して排他的論理和と確率的Marking方式を用いることでルータへの負荷分散を実現するIP Traceback

情報処理学会 Web Site

書誌事項

タイトル別名
  • DDoS コウゲキ ニ タイシテ ハイタテキ ロンリワ ト カクリツテキ Marking ホウシキ オ モチイル コト デ ルータ エ ノ フカ ブンサン オ ジツゲン スル IP Traceback
  • A Load-distributed IP Traceback by Using Exclusive-OR and Probabilistic Packet Marking for DDoS Attacks

この論文をさがす

抄録

DoS攻撃やDDoS攻撃に対し,その発信元を特定するIPトレースバックは重要な技術である.これまで,マーキング方式やロギング方式が個別に提案されてきたが,マーキング方式ではトレースバックのために大量の攻撃パケットの回収が必要であるという課題があり,またロギング方式ではすべての通過パケットのハッシュ値を保持するためルータへの負荷が増大するという課題がある.近年,2つの方式の課題を補うHIT(Hybrid IP Traceback)方式が提案された.HIT方式ではマーキングとロギングを交互に行うことでロギング回数を従来と比較し半分に低減させているが,すべての通過パケットに対して処理を行わなければならないという課題や,DDoS攻撃において被害ホスト近傍のルータへ大きな負荷がかかるといった課題がある.そこで本論文では,DDoS攻撃に対するトレースバックにおいて,95%以上の高いトレースバック成功率を達成しつつルータへの負荷を低減・分散するために,排他的論理和と確率的パケットマーキングを用いたトレースバック方式を提案する.排他的論理和を用いることで2つのルータのIDを1つにまとめることができ,ロギングの回数を低減させることが可能となる.また,DDoS攻撃において攻撃パケットは大量に送信されてくるという特徴と被害ホスト近傍に攻撃パケットが集中するということを考慮して,すべての通過パケットではなく確率的に選択したパケットに対して1度のみ処理を行う.これにより,ルータへの負荷を低減させることが可能となる.計算機シミュレーションにより各方式におけるトレースバック成功率とパケット処理率,またパケット処理回数の評価を行い,高いトレースバック成功率を達成しつつルータへの負荷を低減・分散可能な提案方式の有効性を示す.

Tracing IP packets back to their origins is an important scheme to defend against denial-of-service (DoS) and distributed-Dos (DDoS) attacks. Mainly, two kinds of IP Traceback schemes have been proposed. One is a packet marking scheme which each routers marks their ID into packets. The other is a packet logging scheme which each router logs the digest of the forwarded packets. Recently, hybrid IP Traceback scheme, which makes up for shortcomings of above two schemes, has been proposed. By this hybrid scheme, the overhead on routers can be reduces compared to the conventional scheme. However, due to marking and logging for DDoS attacks, the hybrid scheme still causes much overhead and that router near victim server have a lots of burden. In this paper, we propose IP Traceback scheme which uses Exclusive-OR and probabilistic packet marking to reduce burden on routers with achieving high traceback success rate compared with conventional schemes. By computer simulation, we evaluate a traceback success rate, a ratio that how many each router does his job to forwarding packet and packet numbers to which each router does his job.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ