7S-08
TCP SYN Authentication の OpenFlow による実現
○永井亮祐,廣津登志夫(法大)
DDoS 攻撃は EC サイトを停止させるような深刻な問題である. DDoS 攻撃に対しては TCP SYN Flood, UDP Flood, HTTP GET Flood 攻撃などのそれぞれの攻撃種類に応じたプロトコルレベルの対策が必要となる. これまでは高価な専用機器によって実現していたが, 汎用性や柔軟性に欠ける. 本研究では, プロトコルレベルの DDoS 対策をOpenFlow というネットワークを高度な処理で柔軟に制御できる技術で実現する. 具体的には TCP SYN Authentication という手法を OpenFlow で実装している. これにより, ネットワーク基盤全体で汎用的で柔軟な DDoS 攻撃に対する防御を可能にする.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会