情報処理学会 第77回全国大会講演要旨
6D-04
OpenFlowとOpen vSwitchによるIPスプーフィング機能の実装
FWやIPSなどNW機器の機能・性能検証、アクセス履歴保存機能の検証など、主に検証時に多数のIPアドレスを多数使った検証を行いたいことがある。
本稿では、それを実現する手法として、OpenFlowと仮想スイッチであるOpen vSwitchによってIPパケットの情報を書き換えることで、1つのIPアドレスからの通信を数万単位のIPアドレスからの通信に詐称(スプーフィング)させる機能を紹介する。本手法はTCP/IP・UDP/IPが成立するように制御を行っており、JMeterなどの汎用的な検証ツールから透過的に利用することが可能である。
本稿では、それを実現する手法として、OpenFlowと仮想スイッチであるOpen vSwitchによってIPパケットの情報を書き換えることで、1つのIPアドレスからの通信を数万単位のIPアドレスからの通信に詐称(スプーフィング)させる機能を紹介する。本手法はTCP/IP・UDP/IPが成立するように制御を行っており、JMeterなどの汎用的な検証ツールから透過的に利用することが可能である。
