5R-02
マルチホーミングにおけるIPアドレスホッピングを用いたDDoS攻撃防御方式
○岩永崇裕,木村成伴(筑波大)
マルチホーミングのサーバにおいて,DDoS攻撃を受けた際に,秘匿している側のIPアドレスに正規ユーザを誘導する防御方式が提案されている.しかし,この方式では,クライアント側のネットワークに専用ゲートウェイが必要などの課題があった.そこで本論文では,クライアント側への変更を要求しない,マルチホーミングのサーバのためのDDoS攻撃防御方式を提案する.この方式では,サーバの各ネットワークインタフェースに複数のIPアドレスを割り当て,この内のいずれかに攻撃を受けた際は,接続を受け付けるネットワークインタフェースを切り替える.そして,攻撃を受けたIPアドレスを教えたDNSキャッシュサーバに,新たなIPアドレスを一定期間通知しないことで,切り替え後のネットワークインタフェースに攻撃が向かうことを妨げる.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会