ハイブリッドクライアントパズルを用いたウェブサーバへの資源枯渇型サービス妨害攻撃緩和手法の提案
東 健太郎 (1251005)
インターネットの普及とウェブに関連した技術の発展によって、
ウェブを通じて様々なサービスが利用できるようになった。
利用者がサービスを利用できない状態を作リ出すサービス妨害攻撃はそれらのサービスにとって極めて深刻な問題である。
サービス妨害攻撃が成立する要因としてサービス利用時におけるウェブサーバの負荷がクライアントの負荷より大きなことが挙げられる。
本研究では、この負荷の差異を是正するサービス妨害攻撃緩和手法として、クライアントパズルに着目した。
クライアントパズルは、クライアントに負荷を与えてクライアントの負荷とサーバの負荷の差を小さくすることでサービス妨害攻撃による影響を緩和する。
クライアントパズルの先行研究には、ハッシュ値からハッシュ関数への入力値を予想させるハッシュ型クライアントパズルとネットワーク上の指定ノードに順番にアクセスしていくネットワーク型クライアントパズルがある。
ハッシュ型クライアントパズルはクライアントにサービスの要求回数に応じた負荷を与えることができるが、
クライアント計算機の計算能力によってその負荷の程度は異なる。
ネットワーク型クライアントパズルはクライアント計算機の計算能力に依存しないためパズルの解答にかかる時間を安定させることができるが、
クライアントに与える負荷が小さい。
そこで本研究では、2種類のクライアントパズルを組み合わせたハイブリッドクライアントパズルを提案する。
ハイブリッドクライアントパズルでは、サービスを要求するクライアントはネットワーク上の指定ノードに順番にアクセスしていき、各ノードでハッシュ関数への入力値予想を行う。
そうすることで、クライアント計算機の計算能力に依存することなくパズルの時間をある程度安定させながらクライアントにサービスの要求回数に応じた負荷を与えることが期待できる。
既存手法と提案手法をそれぞれ実装し、サービス妨害攻撃に対してどのような挙動を示すかを実験を行った。
その結果、提案手法はクライアント側でのパズルの解答にかかる時間を既存手法より安定させながら、クライアントからのサービス要求回数をハッシュ型クライアントパズルと同程度削減可能なことを確認した。