著者
力武 健次 菊地 高広 永田 宏 濱井龍明 浅見 徹
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2001, no.124, pp.7-12, 2001-12-21
参考文献数
20
被引用文献数
4

本稿では着信するポート番号をランダム化することで、インターネット上のサーバーへの攻撃の耐性をより高める方法について考察する。インターネットでは、着信ポート番号で利用するアプリケーションサービスを区別する。DoS( サービス拒否)攻撃の多くはこの特性を利用し、特定のポート番号に対してのみ接続を試みることで、攻撃の効率を高めている。仮に1つのアプリケーションサービスに対して複数の着信ポートを用意し、通信内容を分散させることができれば、無線通信でのスペクトラム拡散変調方式と同様にDoS攻撃などの接続妨害行為に対してサーバーの対攻撃性を高めることができる。本稿ではこのモデルの適用可能性について検討する。In this paper, we study the feasibility of increasing resiliency against attacks to Internet servers by randomizing the listening port numbers. On Internet, each application service is identified with the listening port number. DoS (Denial-of-Service) attackers take the advantage of this characteristics, by focusing the destination port number to maximize the efficiency of the attacks. If an application service uses multiple listening ports and diverse the traffics to the ports, the server becomes more resilient against connection-interference activities such as DoS attacks, as in the case of spread-spectrum modulation on radio communication. We analyze the applicability of this port-randomizing model.