著者
阿部 幸太朗 森口 一郎 アベ コウタロウ モリグチ イチロウ Kohtarou Abe Ichirou Moriguchi
雑誌
東京情報大学研究論集
巻号頁・発行日
vol.17, no.2, pp.63-72, 2014-03-01

DDoS攻撃による被害軽減を目的としたシステムの構築と評価を行った。DDoS攻撃の対策としてはトラフィック量を制御することが一般的であるが、この手法では正規ユーザのパケットもトラフィック量の中に含まれるため正規ユーザだけにサービスを提供することができない。本システムでは、まずIDSが攻撃ホストからの攻撃を検知し、Webサーバ及びDNSサーバにDDoS攻撃回避要求を申請する。回避要求を受けたWebサーバは自身のIP addressを変更することで攻撃を回避する。また、正規ユーザを回避先のWebサーバに誘導するため、DNSサーバはzoneファイルのAレコードを変更する。しかし、WebサーバのIP addressを変更する際、ネットワークを再起動する必要があるため、IP address切り替え時間を考慮しWebサーバを2台稼動させたdual apacheシステムを構築し、性能比較を行った。この結果、DDoS攻撃に対して本システムの有効性を示すことができた。しかし、IP addressを変更しても再びDNSに対し正引きアクセスする機能を持つ攻撃に対しては、本システムが性能を十分に発揮できないことも明らかになった。