2Y-5
DDoS攻撃の為の送信元識別子を用いたフィルタリング方式
○井熊一博,木村成伴,海老原義彦(筑波大)
DDoS攻撃では,攻撃者はパケットの送信元IPアドレスを偽装することから,そ
の攻撃元を特定は困難である.この問題を解決する為,本論文では,送信され
たパケットを直接受け取ったルータが,送信元を特定する識別子(MACアドレス
など)をパケットに追加する方式を提案する.これにより,受信者は,識別子
毎の単位時間当たりの送信量が多いものをDDoS攻撃と判断し,その識別子を持
つパケットをフィルタリングすることで,攻撃元から送られてくるパケットだ
けを排除することができる.本提案方式の有効性を確認するため,ネットワー
クシミュレーション実験を行い,攻撃パケットと正規パケットの廃棄率などを
評価する.