A new TCP authentication mechanism realizing hidden internet servers

IPSJ

Bibliographic Information

Other Title
  • 隠伏サーバを実現するTCP認証方式

Description

今日、サーバ計算機で公開しているサービスが攻撃を受けることが問題となっているが、その多くはポートスキャンとソフトウェア脆弱性を利用した無差別かつ広範囲な単純攻撃である。我々はその鬱陶しいパケット群を避ける方法としてTCPサーバの存在そのものを隠すことが近道であると考え、TCPのSYNパケットに認証情報を載せ正当なユーザのみがTCP connectionを張ることのできる認証システムTAP(TCP layer Application Protector)を開発した。本報告では、TCP規格を変更せずに認証機能を盛り込むためのプロトコル策定の工夫と、それをOSカーネルの修正なしに実装する方式を中心に述べる。安全性を向上させながらも、スループットや耐DoS性能に優れ、簡便で実用的なツールに仕上げられたことを紹介したい。

Journal

Details 詳細情報について

Report a problem

Back to top