debiancdn

AWS, Content Delivery Network and Debian

バックボーンネットワークにおけるフロー情報を用いた攻撃元特定方式の提案

桑原 健近藤 毅八木 毅石橋圭介村山純一NTT

大規模なDDoS攻撃ではNW側で輻輳が発生する.そこで大規模なネットワーク全体でDDoS攻撃を対処する.トラフィックボリューム型の攻撃を対象とし,効率的に攻撃元を特定する

IPトレースバック技術が研究開発されているが,

  1. リンク探査では特定に時間がかかる,攻撃中のみ探査できる
  2. ハッシュ方式: ストレージ,データ転送トラフィックが課題
  3. ICMP方式: ICMPトラフィックが増える
  4. マーキング方式: 経路上の全ルータからの情報を収集しなければいかない.偽装パケットへの対応が困難.

アプローチ: 処理すべき情報を減らす(フロー情報の利用),処理性能を上げる(分散方式が課題).追加発生トラフィックが多少発生する.

バックボーンネットワークに分散配備.階層構造と機能連携.

複数ISPでの連携も考える.現状ではFingerprint Shareing Alliance, Telecom-SAC, real-time inter-network defenseというietf draftもある.

おもしろいしけど連携するのはむずそうだ.ただまあIP tracebackみたいないじりがないぶん実現するかな.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中