攻撃タイミングの誤差を許容するTCP短時間転送向けLow-rate DoS攻撃の提案と評価

サイバー攻撃の1つとしてLow-rate DoS（LDoS）攻撃が議論されている．LDoS攻撃は，攻撃トラフィックをパルス形状にすることで平均帯域使用率を低くし，攻撃検知機構による検知を回避するステルス性を持つ．しかし，攻撃対象トラフィックが1秒にも満たない短時間に転送完了すると，攻撃トラフィックと衝突する確率が低くなることが想定される．そのため，攻撃者は攻撃開始タイミングのずれが生じても攻撃を実現できる新たな方法でLDoS攻撃を実行する可能性が考えられる．本論文では，攻撃の初期パルス幅を拡大することで，トラフィック衝突を起こしうる攻撃開始タイミングの許容誤差性能を向上させる初期パルス幅拡大Shrew（Fawe-Shrew; First-Attack Pulse Width Expansion Shrew）手法を提案し，提案手法を用いた攻撃によるTCPスループット低下条件をモデル式として定式化した．実機を用いた実験用ネットワーク環境下において，提案手法を用いた際の許容誤差性能を計測し，モデル式から算出した予測値とよく一致していることを示した．さらに，従来手法と比較し，提案手法が短時間転送に対する有効性が高いことを明らかにした．

Low-rate DoS (LDoS) attacks are one of the cyber attacks. LDoS attacks are stealthy and evade detection methods using pulse-shaped attack traffic, which lowers the average bandwidth utilization. However, the probability of traffic collisions with the targeted traffic is low when the targeted transfer time is short. Therefore, attackers might execute a new LDoS attack method that can attack even if there is a timing skew in the attack start timing sacrificing stealthiness. In this paper, we propose the First-Attack Pulse Width Expansion Shrew (Fawe-Shrew) method that improves the timing skew tolerance of the attack start timing by expanding the initial pulse width, and formulated a model equation for throughput degradation conditions using the proposed method. We measured the timing skew tolerance performance of the proposed method in a test-bed network, and showed that it is in good agreement with the predictions calculated from the model equations. Furthermore, the proposed method is more effective for short transfers than the conventional methods.