著者
小倉 孝夫 大西 健之 福田 健一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. TM, テレコミュニケーションマネジメント (ISSN:09135685)
巻号頁・発行日
vol.106, no.600, pp.59-64, 2007-03-08

現在、電話網とデータ網をIPベースに統合して様々なサービスを提供する次世代ネットワーク(NGN)への移行が進められている。NGNでは、サーバへのDoS/DDoS攻撃は最も高い脅威の一つであり、特にSIPサーバ攻撃は大きな被害を与えることが予想される。DoS/DDoS攻撃では大半は、IPソースアドレスを詐称したIPパケットでおこなわれている。従来のアドレス詐称防止方式にはuRPF(unicast Reverse Path Forwarding)等があるが、確実にIPソースアドレスの詐称を防止する方式ではない。そこで、確実に詐称チェックをおこなうことを目的に、ユーザ側ではIPソースアドレスから作成した認証情報をIPパケットに付加してIP通信をおこない、キャリアのネットワークまたはISP内でその認証情報を使って詐称チェックする方式を提案する。また、スケーラビリティの観点から詐称チェック機能の性能評価をおこなったので報告する。