通信処理の資源コスト調整を目的とした資源モデルに基づいたDoS/DDoSシミュレータに関する研究
秋山 満昭 (0551002)
近年,インターネットにおけるサービス妨害攻撃(Denial of Service Attack,以下DoS攻撃)や分散DoS攻撃(Distributed Denial of Service Attack,以下DDoS攻撃)の被害は年々増加しており,早急な対策が必要とされている.
資源消費型DoS/DDoS攻撃はサーバ/クライアント間において保有する資源量と通信処理の資源コストに不均衡がある場合に発生しやすいことから,サーバ/クライアント間の資源コストの不均衡を是正するために資源コストの調整が必要である.
そこで本研究では資源消費型DoS~/~DDoS攻撃の標的となる資源をモデル化することで,ネットワークシステムおよび攻撃対策手法を定量的に評価する.
そのために,モデル化した資源の占有と解放をイベントとして,ノード間の通信処理における資源消費を観測可能なシミュレータを提案し実装する.
さらに,提案シミュレータを利用して資源消費型DoS/DDoS攻撃およびその対策手法を評価する.
提案シミュレータにサーバ/クライアント間における通信処理の資源コスト調整手法であるPuzzleプロトコルを組み込み,サーバ/クライアント間で資源コストを調整する.
最後にシミュレーションから得られた知見から資源とDDoS攻撃対策の在り方について考察する.