IP Spoofingに対応したIP TracebackのためのHop Labelに基づいた確率的パケットマーキング手法の提案  [in Japanese] Hop Label based Probabilistic Packet Marking Approach for IP Traceback addressing IP Spoofing  [in Japanese]

近年社会的な脅威となっているDDoS攻撃への対策は,ネットワークセキュリティにおける最重要課題のひとつである. DDoS攻撃において,攻撃者のトラフィックのみを阻止する手法として,攻撃者に最も近いルータでパケットフィルタリングを行うことが非常に効果的であると言われている. しかし,攻撃者は送信元のIPアドレスを偽装する(IP Spoofing)ことが多いため,そのルータを逆探索するIP Tracebackが重要となってきている. その中で代表的な手法であるEdge Sampleに基づいた確率的パケットマーキング手法には,検出効率が低く,攻撃者に最も近いルータを検出するまでの誤検出率が高いという問題がある. 本稿では,そのような問題を解決するために,新たにHop Labelに基づいた確率的パケットマーキング手法を提案する. また,提案手法の効果をシミュレーションによって検証する.

coping with DDoS Attacks,which have been threating our society, is one of the most important issues related to network security. It is said that the most effective method to block out DDoS traffic is a packet filtering at routers nearest to the attackers. To carry out the above filtering,IP Traceback method is almost mandatory because DDoS attackers often spoof their IP addresses (IP Spoofing). Edge Sample based Prbabilistic Packet Marking,a promising IP Traceback method,shows relatively low detection efficiency and high false-positive results during transient phase. In this paper,we propose Hop Label based Prababilistic Packet Marking to solve these problems. And,we verify the effectiveness of our method with simulation.