• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案
【24h】

LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案

机译:在LISP中使用两阶段映射表缓解DDoS攻击的建议

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

DDoS攻撃は深刻な脅威であるが,現在一般的に実施されているDDoS攻撃対策は,標的サーバーまでの経路上の負荷については考慮していない,意図的もしくは誤って攻撃の意図のないパケツトを破棄してしまうことがある,DDoS攻撃対処について攻撃者が容易に知ることができる,等の欠点があるため,これらを考慮した対策が必要である.そこでパケツトを大量に送信するサーバーの近くのノードに囮となるサーバーを配置し,そこで攻撃を受けさせる.これにより正常なトラフィックには影響を与えずに,標的サーバーおよび,その経路に対するDDoS負荷を低減させること,またその際,Locator/ID Separation Protocol (LISP)を用いることで対処後のシステム構成について秘匿することを提案する.これに基づき,本提案を実現するためのマップテーブルをLISPのマップテーブルとは別にマップサーバーに組み込み,この2つのマップテーブルを利用することで本来のLISPの動作をさせつつ,DDoS攻撃対処も実施できるシステムのプロトタイプを開発した.このシステムについて高負荷環境で実験し,提案が実現可能であることを確認した.またこの結果について考察し,解決すべき今後の課題とその解決方針を提案する.%DDoS attacks are serious threats. Although many countermeasures to DDoS attacks have been developed and practiced, most of them drop both attack traffic and legitimate communications Furthermore, current countermeasures are easily recognized or evaded by attackers. In this paper, We propose a DDoS countermeasure that has the potential not to interfere with legitimate communications while mitigating DDoS attacks and hiding itself from attackers. The key idea of our proposal is creating decoy servers and decoy routers on ingress points of a DDoS attack by an extended LISP. The neighborhood of the machine which transmits large quantities of packets is set up as a decoy where the attack occurs. The effect on normal traffic is reduced, and the targeted machine and the route's DDoS load are reduced. In addition, we propose Locator/ID Separation Protocol (LISP) to conceal the post mitigation effect from the attacker. Based on this, in order to materialize our proposal, we developed a prototype system which can enforce DDoS mitigation. This prototype utilizes the combination of both the LISP Map Table and another Map Table to execute the original LISP.
机译:DDoS攻击是一种严重的威胁,但是当前普遍实施的DDoS攻击对策没有考虑到目标服务器的路由负载,并且使用了无意或无意攻击的数据包。由于存在可能被丢弃,攻击者容易知道如何应对DDoS攻击等缺点,因此有必要采取措施加以考虑,因此有必要在发送大量数据包的服务器附近采取措施。将诱饵服务器放置在节点上并在该节点上进行攻击,从而减少目标服务器及其路由上的DDoS负载,而不会影响正常流量,同时还可以影响定位器/ ID建议通过使用分离协议(LISP)隐藏对策后的系统配置,在此基础上,将实现该建议的映射表与LISP映射表分开安装在映射服务器中。我们已经开发了一种系统原型,该系统可以在使用两个映射表操作原始LISP的同时执行DDoS攻击对策,并且已经在高负载环境中对该系统进行了测试,并证实了该建议是可行的。我们还将考虑结果,并提出需要解决的未来挑战及其解决方案策略。%DDoS攻击是严重威胁。因此,攻击者很容易识别或逃避当前的对策。本文提出了一种DDoS对策,它有可能在减轻DDoS攻击并向攻击者隐藏自身的同时不干扰合法通信。我们的建议的目的是在扩展的LISP的DDoS攻击的入口点上创建诱饵服务器和诱饵路由器。将传输大量数据包的机器的邻居设置为发生攻击的诱饵。对正常流量的影响减少目标计算机和路由的DDoS负载。此外,我们提出了定位器/ ID分离协议(LISP)以隐藏攻击者的后缓解效果。基于此,为了实现我们的建议,我们开发了可以强制执行DDoS缓解措施的原型系统。此原型派生LISP映射表和另一个映射表的组合以执行原始LISP。

著录项

  • 来源
    《電子情報通信学会技術研究報告》 |2013年第488期|37-42|共6页
  • 作者

    齋藤利文; 榎本真俊; 櫨山寛章; 門林雄基;

  • 作者单位

    奈良先端科学技術大学院大学情報科学研究科 〒630-0192 奈良県生駒巿高山町 8916-5;

    奈良先端科学技術大学院大学情報科学研究科 〒630-0192 奈良県生駒巿高山町 8916-5;

    奈良先端科学技術大学院大学情報科学研究科 〒630-0192 奈良県生駒巿高山町 8916-5;

    奈良先端科学技術大学院大学情報科学研究科 〒630-0192 奈良県生駒巿高山町 8916-5;

  • 收录信息
  • 原文格式 PDF
  • 正文语种 jpn
  • 中图分类
  • 关键词

    DDoS mitigation; LISP; 囮サーバー;

    机译:缓解DDoS;LISP;诱骗服务器;

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号