書誌事項
- タイトル別名
-
- Dispersion DDoS Defense Technique by Using IP Trace-back
- IP トレースバック オ モチイタ ブンサン キョウチョウガタ DDoS ボウギョ シュホウ
この論文をさがす
抄録
被害ホストが出力するログを解析してDDoS攻撃を検出し、攻撃ホストを探索して攻撃ホストに最も近いノードで攻撃を抑制するシステムの開発と評価を行った。従来は被害ホスト付近に設置されたファイアーウォールやIPSによって防御を行っていたが、この防御手法では攻撃ホストからファイアーウォールまでの負荷を減少させることはできない。本システムではシグネチャによって攻撃ホストを検出し、トレースバックを行って攻撃ホストからの経路を探索する。探索された経路から攻撃ホスト付近のノード情報を取得し、そのノードで攻撃を抑制することによって被害ホストから攻撃ホストまでのネットワーク負荷を低下させる。しかしログの転送にかかる時間と攻撃情報を他のノードに伝搬する遅延が大きく、反応するまでに時間がかかる。本システムの反応速度が改善され、プロバイダ等のルータに実装されると、DDoS被害の低減が期待できる。
収録刊行物
-
- 東京情報大学研究論集
-
東京情報大学研究論集 15 (2), 13-25, 2012-03-01
東京情報大学
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1390853649704670080
-
- NII論文ID
- 120005455716
- 110008799591
-
- NII書誌ID
- AA11155514
-
- ISSN
- 13432001
-
- NDL書誌ID
- 023691490
-
- 本文言語コード
- ja
-
- データソース種別
-
- JaLC
- IRDB
- NDL
- CiNii Articles