電子情報通信学会ソサイエティ大会講演要旨
B-6-25
BGP Flowspecを拡張したブラックホールルーティングの適用性向上
○鈴木昭徳・林 裕平・阪井勝彦・工藤伊知郎(NTT)
近年一部のインターネットサービスプロバイダ(以下,ISP)では,ブラックホールルーティング(以下,BHR)によるトラヒック制御と,攻撃緩和装置を組み合わせたDDoS攻撃への対策がなされている.この対策は特定の宛先の全てのトラヒックをBGPの経路制御により攻撃緩和装置に引き込み,攻撃トラヒックのみを遮断する仕組みである.本研究は,複数のトランジットISPと接続を持つユーザ(以下,マルチホームユーザ)へDDoS攻撃が発生した場合のBHRの適用性に関する課題に着目し,BGP Flowspec[1] を拡張した経路制御方式を提案する.