Detection of SYN Flood attack with SYN/ACK flags

摘要

ネットワーク社会への急速な以降にともない、ネットワークを利用した不正行為や犯罪による被害が世界的に深刻な問題となっている。不正アクセスのなかでも公開サーバに対する分散サービス拒否(DDoS) 攻撃はますます深刻さを増している。特にTCP の仕様を悪用したSYN Flood 攻撃は、簡単な方法で容易にサーバを停止状態に持っていけるため、現在もっとも多く利用されているDoS 攻撃である。SYN Flood 攻撃の検出は、SYN パケットの到着レートを用いて行うのが一般的であるが、到着レートは時刻により変化することから、通常トラフィックと攻撃トラヒックを明確に区別することは難しい。そこで本論文では、SYN/ACK パケットの再送を用いたSYNFlood 攻撃の検出手法を提案する。さらに提案手法が、攻撃トラフィックの存在を時間的変動をとらわれず、より正確に検出できることを示す。