著者
西尾 信彦 原嶋 章介 徳田 英幸
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
巻号頁・発行日
vol.2002, no.60, pp.65-72, 2002-06-27
参考文献数
24
被引用文献数
1

インターネットにおけるDenial of Service(以下,DoS)攻撃とは,攻撃を防止するために送信パケットを発信元アドレスによってフィルタリングする方法は,インターネット上の全ルータの協調が前提となるため完全ではない.よってそれとは別に,パケットの辿ってきた経路を逆探知できることが抑止のために有用だと考えられるが,最近ではそれを困難にするDoS攻撃の反射と呼ばれる行為に対する注意が勧告されている.反射では,攻撃者が発信元アドレスを被害者と詐称し,被害者と関係ない多数のリモートホストに要求パケットを送信し,多数のリモートホストは,攻撃者ではなく被害者に対して一斉に応答するためDoS攻撃となる.反射は,クラックしなくとも多数のリモートホストを利用でき,容易に数万単位で攻撃経路を作れるため,大きな脅威である.既存のDoS攻撃に対する逆探知機構は反射に対応していないため,我々は反射にも対応できるDoS攻撃逆探知機構(逆探知系RPPM:Reflectable Probabilistic Packet Marking)を開発した。本機構は,確率的パケットマーク方式と呼ばれる逆探知方式を採用し,既存システムとの親和性を保ちつつ反射にも対応している。またパケットマークの際の反射ホスト問題と符号化問題を明らかにし,ネットワークとルータへの負荷が少なく,攻撃終了後も逆探知できるRPPMの有効性を実証する。This article describes the design and implementation of Reflective Probabilistic Packet Marking (RPPM) scheme, which is a traceback scheme against distributed denial-of-service (DDoS) attacks. Attacks include traffic laundered by reflectors which are sent false requests by attackers posing as a victim. Reflectors are among the hardest security problems on today's Internet. One promising solution to tracing the origin of attacks, the probabilistic packet marking (PPM) scheme, has proposed. However, conventional PPM cannot work against reflector attacks --- reflector problem. Also, it encodes a mark into IP Identification field, this disables the use of ICMP --- encoding problem. RPPM is a solution to both the reflector and encoding problem. by reflecting marking statistics of incoming packets at reflectors, and we have encoded a mark into the IP option field without reducing necessary information.