1Y-03
Low-rate DoS攻撃の緩和のための代理再送機構の実現性の検討
○児玉拓海,久末瑠紅,稲村 浩,石田繁巳(はこだて未来大)
TCPを標的とするLow-rate Shrew DoS(LDoS)攻撃は、周期的なRTO再送と攻撃トラフィックの送信タイミングを同期させ、通信品質を低下させる。本研究の目的は、TCPに変更を加えずに再送タイミングの制御を行うことで、攻撃と再送タイミングの同期を外し、LDoS攻撃による被害を緩和することである。代理再送を行うプロキシを配置し、再送タイミングを制御することで攻撃によるスループット低下を抑えられると考えられる。提案手法では、TCPスループット向上を目的とするSnoopの代理再送を参考に再送タイミングを制御する。本稿は、代理再送機構を導入しLDoS攻撃の緩和効果の評価を報告する。