- 著者
-
武藤展敬
佐藤直
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2008, no.122, pp.7-12, 2008-11-28
ネットワークサービスが日常生活に身近になるにつれて,悪意のある利用者が正常な利用者のサービス利用を妨害する,サービス拒否攻撃や分散型サービス拒否攻撃が与える影響はより深刻化しており早急な対応が望まれる.しかし,サーバに対し過剰な量のデータを流す輻輳型 DoS 攻撃について決定的な対策は研究されていない.一方 TCP の通信プロトコル上では輻輳回避の手法が実装されている.攻撃者はサーバ側を輻輳させることが目的であるため,輻輳回避手法に正常に従ってこないことが予想される.このことからサーバ側からクライアントに対し,故意に輻輳しているとの情報を流し輻輳回避の行動を確認する.ここで従ってこないクライアントを DoS 源として判定し正常な利用者と DoS 源を区別して対応する手法を評価する.This study highlights the DoS attacks which send excessive amounts of data to uploading servers, that is, congestion-type DoS attacks. In most cases, the uploading services use TCP on the transport layer. TCP has a function to manage the congestion. This study focuses the control function of TCP and proposes a method (measures) against the congestion-type DoS attacks, where the server intentionally executes the flow control and promotes congestion control of corresponding clients, and then distinguishes source of the attacks by monitoring the response of clients, and further allocates prioritized bandwidth to related TCP connections. The study simulates the proposed method and demonstrates its effectiveness.