- 著者
-
箭内 浩典
中里 秀則
富永 英義
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. NS, ネットワークシステム (ISSN:09135685)
- 巻号頁・発行日
- vol.106, no.355, pp.19-24, 2006-11-09
分散型サービス拒否(DDoS)攻撃対策のひとつとして,IPトレースバックがある.現在多くのトレースバック手法が提案されているが,実用化には不十分で次のような欠点がある.確率的パケットマーキング方式は,パケットがルータを通過する際に部分的な経路情報をマークする手法であるが,攻撃被害者が攻撃経路を再現するためには非常に多くの計算時間がかかり,大規模な攻撃に対応できない.ICMP方式は,低い確率でルータを通過するパケットをサンプリングし,その中身とリンク情報をICMPトレースバックメッセージとして送信する手法であるが,ひとつの攻撃経路あたり数万パケットほどの多量のパケットを再現に要する.そこで,本稿ではICMP方式とマーキング方式を併用する複合型IPトレースバック手法を提案する.2つの情報を活用することで,マーキング手法の欠点である攻撃元までの経路構築・攻撃元探査に要する時間を減らす手法について示す.