著者

野上 晋平 下田 晃弘 後藤 滋樹

雑誌

全国大会講演論文集

巻号頁・発行日

vol.72, pp.225-226, 2010-03-08

参考文献数

2

---

従来のインターネットではネットワーク内部の情報がほとんど開示されない。その一方でネットワーク中立性の観点から情報開示を求める声が高まっている。例えば米連邦通信委員会(FCC)はインターネットの中立性に関する規則の制定を目指している。本研究は様々な情報を持つルータが内部の情報を開示する方法を提案して、その情報を活用する例を示す。具体的には、ルータを通過するフロー情報を用いてDOS攻撃の検知を行う。本論文ではフローの数や接続の状態からDOS攻撃を検知する手法を提案する。また複数のルータのフローの情報を取得して比較することにより、従来は困難であったDoS攻撃の送信元を絞り込む。

著者

森 達哉 エスキベル ホリー アキラ アディティヤ 下田 晃弘 後藤 滋樹

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)

巻号頁・発行日

vol.109, no.137, pp.53-58, 2009-07-10

---

2008年11月11日に実施されたホスティング会社McColo社の上位ISPによる遮断は,世界の至るところでスパム流量を半分あるいはそれ以上減少させるという画期的な効果をもたらした.2007年夏以降の世界的なスパム流量の爆発的増大を引き起こした主要因とされるスパムボット,Srizbiをはじめ,今日の主要なスパムボットのC&Cサーバが同社によってホスティングされていたことが明らかになっている.本研究では世界最大規模のスパムボットであるSrizbiの全体像把握,およびインターネットエッジサイトの視点からスパムボットC&Cを標的とした制御の有効性を定量化することを狙いとする.分析には2007年7月から2009年4月にかけて3箇所の異なるネットワークで計測された広範なデータを用いた.本研究の主要な貢献は次の通りである.(1)Srizbiの世界的な規模を確率的な方法によって推定した.(2)Srizbiボットネットから送信されたスパムの流量とそのインパクト,およびMcColo社遮断による効果をインターネットエッジサイトの視点から定量化した.(3)Srizbiの勃興と衰退,そしてMcColo社の遮断前後におけるバージョン遷移など,スパムボットの全体像把握に有用な発見を明らかにした.