抄録
L-020
SYN Cookiesを活かすLocator/ID Separation Protocol導入法の検討
SYN Cookiesを活かすLocator/ID Separation Protocol導入法の検討
◎渡邊孝也・今泉貴史(千葉大)
インターネットバックボーン内のルーティングテーブルの肥大化を解決するために,LISPではIPアドレス空間を分離している.しかし,分離したアドレス空間の対応関係を得る際にパケットを破棄するため,エンドノードでの再送が必要となる.TCP SYN Flood攻撃の対策であるSYN Cookiesを適用したときに,この再送により問題が生じる.
本稿では,現状のLISPが単方向に行う対応関係の解決を,双方向に強制することを提案する.これにより,パケットを破棄する影響を抑えられ,SYN Cookiesを用いたTCP SYN Flood攻撃の対策が可能となる.
本稿では,現状のLISPが単方向に行う対応関係の解決を,双方向に強制することを提案する.これにより,パケットを破棄する影響を抑えられ,SYN Cookiesを用いたTCP SYN Flood攻撃の対策が可能となる.