IPトレースバックダイジェスト手法における実攻撃を想定したフローダイジェスト方式の提案
瀬尾 奨太 (1051059)
送信元を詐称したDDoS攻撃の対策の1つとして,IPトレースバック・パケットサンプリング方式はプライバシーや導入コストなどの点から注目されている.しかし本方式は攻撃パケットをサンプリング出来ずに追跡できなくなるといった問題や,実際の攻撃を想定した追跡ハッシュ値の定義がされていないといった問題がある.本論文ではこれまでの単一パケット追跡を行うパケットダイジェスト方式に対して,DDoS攻撃をフローで追跡するフローダイジェスト方式を提案する.具体的には,DDoS攻撃はASを越えて行われるため,攻撃経路上にフルキャプチャ,sFlow,NetFlowのパケット収集手法が混在する環境でもトレースバックを継続できるように,いずれの手法でも収集可能な値を用いて,DDoS攻撃の主な攻撃手法であるフラッドベース攻撃,プロトコルベース攻撃,アプリケーションベース攻撃,各攻撃毎の特徴を抽出した値であるフローダイジェストを定義した.本論文ではフローダイジェスト方式をツリー構造トポロジーを用いて追跡性の検証を行い,現実的に利用されているサンプリングレートでの追跡を実現した.