著者
濱野 貴文 鈴木 亮一 池川 隆司 市川 弘幸
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. NS, ネットワークシステム (ISSN:09135685)
巻号頁・発行日
vol.103, no.689, pp.179-182, 2004-02-26

リソース消費型DOS/DDOS攻撃やワーム攻撃発生時,ネットワーク事業者は,通信品質低下を防ぐため,攻撃パケットを廃棄する必要がある.大規模網での攻撃防御では,攻撃破疑パケットを固定拠点にトラヒック集約して一元対処する方式が,攻撃防御機能をエッジ/ボーダルータに分散配備する従来方式よりも,必要な攻撃防御装置数が少ないため,運用面で優れる.本報告では,大規模網への適用の観点でトラヒック集約技術の比較を行う.イングレスエッジ/ボーダル一夕と集約型攻撃防御装置間にトンネルを設定し,該ルータヘのポリシールーチング設定により,攻撃対処時のみ攻撃ターゲット宛てパケットを集約型攻撃防御装置にリルーチングさせる方式を提.案する.提案方式が大規模網への適用に有効であることを示す.