低レートdos攻撃の攻撃者特定に有効な改良型icmp Traceback

摘要

ICMP Traceback(iTrace)は，送信元IPアドレスを偽装したパケットによるDoS攻撃の攻撃元rnを，被害者が特定するのに有効な手法である．しかし，iTraceパケットがネットワークに与える負荷を考慮し，rniTraceパケットの生成確率を小さな値としているため，攻撃パケットの発生レートが低いDoS攻撃には適さなrnいという問題があった．本論文では，その問題を解決すべく，ICMP Tracebackを改良したICMP Tracebackrnwith Periodical Transmission(ITrace-PT)を提案する．iTrace-PTは，各ルータで一度iTraceパケットを送っrnたあて先には，一定時間は再送しないことで，iTraceパケットの生成確率を上げながらネットワークに与える負rn荷を低く抑えられる．また，攻撃元の特定を通信の持続時間に基づいて行うことで，攻撃者だけの攻撃元特定をrn可能にしている．シミュレーションにより，iTrace-PTは，生成確率を上げてもネットワークに与える負荷を低rnく抑えられ，攻撃者だけの攻撃元特定が可能であることを示した．