電子情報通信学会総合大会講演要旨
B-7-33
SOAPリクエストを用いたポリシー制御サーバによるDDoS攻撃に対するトラフィック制御方式の提案
○片岡 満・鳴海貴允・岩田英明(NTT)
近年, 不正アクセスやマルウェア等によるサイバー攻撃が増加しており, 主要な攻撃手段として, DDoS攻撃(Distributed Denial of Service)がある. DDoS攻撃には送信元IPアドレスを偽装するものと正確なIPアドレスによる攻撃に分類できる. 本稿では, 送信元IPアドレスが特定できる攻撃を対象とする.
データセンタ(DC)内にファイアウォール(FW)やIPS等を配備することで, DDoS攻撃を検知し, 送信元IPアドレスでDDoS攻撃を遮断することができる.
しかし, この手法ではDCのFWまでDDoS攻撃が届くので, ISP(Internet Service Provider)内とDC-ISP間の回線の帯域が消費される問題がある. 既存手法として, ISPでDDoS攻撃を遮断する方法が提案されているが[1], ISP内の帯域が消費される問題がある. 本稿では, ISPの攻撃元端末からの入口でDDoS攻撃を遮断する手法を提案する.