- 著者
-
高橋 朝英
田口 元貴
小林 良太郎
加藤 雅彦
- 出版者
- The Institute of Electronics, Information and Communication Engineers
- 雑誌
- 電子情報通信学会論文誌 D (ISSN:18804535)
- 巻号頁・発行日
- vol.J94-D, no.12, pp.2058-2068, 2011-12-01
現在,ウェブサービスは広く一般に利用され,日常生活を行う上で欠かせないものとなっている.それに伴い,ウェブサービスが停止した際の社会的影響も大きくなっている.一方,攻撃対象のシステムのサービス提供を不能にするサービス妨害(DoS)攻撃が存在し,問題となっている.手動によるDoS攻撃では,サーバ側で攻撃と思われる通信を単純にブロックしていることが攻撃者に気づかれると,攻撃者は攻撃を別の手段に切り換えて対策を回避し攻撃を行ってくる場合がある.本研究ではこの点に着目し,DoS攻撃の一種であるHTTP-GET Flood攻撃に焦点を当て,この攻撃に対して一般利用者の通信をできるだけ生かしつつ,対策を行っていることが攻撃者に気づかれにくくなるようウェブサービス提供側で可能な対策の提案を行う.本対策手法では,仮想マシンを複数台使用することで資源の分離を行い,攻撃者と通常利用者の使用する資源を分ける.また,攻撃者が利用する資源の操作を行うことで,攻撃が成功しつつあるかのように見せる.更に,提案手法の実装を行い,実験を行うことで本提案手法の有効性を確認する.