櫨山 寛章 (0151081)
分散型サービス妨害攻撃(DDoS攻撃)の対策のひとつとしてIPトレースバックがある.IPトレースバックでは,攻撃に用いられたパケット(攻撃パケット)の通過経路を再構築することにより攻撃パケットの流入点となっているルーターを特定する.しかしながら,IP層の情報のみを追跡の手がかりとしているIPトレースバックでは攻撃ノード自体の特定まではできない.
本研究では,レイヤ2スイッチ上の攻撃パケットの流入ポートを特定することによりレイヤ2ネットワーク上で攻撃ノードを追跡する「レイヤ2トレースバック」を提案する.
本提案の実現において,IPトレースバックの一手法である「hash-based IP トレースバック」をレイヤ2ネットワーク上での追跡を行えるように拡張した.また,レイヤ2拡張hash-based IP トレースバックの実装を行い,その評価を行った.