分散SYN Flood攻撃防御のための構築可能なオーバーレイネットワーク

摘要

近年，公開サーバに対する分散サービス拒否（DDoS）攻撃はますます深刻を増しており，早急な対策が望まれる．特に，TCPの接続要求を悪用したSYNFlood攻撃は，簡単な方法で容易にサーバを停止状態にできることから，現在最も多く行われている．SYNFlood攻撃の既存の対策としては，ファイアウォールで代理応答を行い，攻撃パケットを遮断する手法があるが，ファイアーウォールの資源も有限であるため，大規模でレートの高い攻撃に耐えることは難しい．そこで本稿では，TCPProxyのオーバーレイネットワークを用いた分散防御システムを提案する．提案手法では，オーバーレイネットワークを用い攻撃情報を伝播を行い，攻撃を受けているサーバ宛のパケットは各エッジで代理応答を行う．代理応答の結果，攻撃でないと確認されたフローについてはオーバーレイネットワークを用いてサーバに伝えることにより保護する．本稿ではシミュレーションにより提案手法が有効であることを確認する．