パルス型DoS攻撃の被害軽減のためのトランスポート層プロトコルの通信制御に関する検討(メディア品質,品質評価モデル,信頼性,セキュリティ,ユビキタス/ブロードバンドネットワークの品質,一般)  [in Japanese] Transmission Control in Transport Protocols for Mitigating Effects of Pulsing Denial of Service Attacks  [in Japanese]

パルス型DoS攻撃は,低レートなトラヒックを使用しTCP通信の品質に悪影響を与える巧妙な攻撃であり,その検知と対策が課題となっている.攻撃の被害軽減のためにはTCPの再送制御パラメータの変更が効果があるが,一方でその変更は通常時の通信品質に悪影響を及ぼすことが指摘されている.本研究では、中間のルータが攻撃の発生を検知し,明示的輻輳通知技術を応用して送信者に通知した場合にのみTCPのパラメータを変更することで,通常時の通信品質を維持したままパルス型DoS攻撃の被害を軽減する方式を提案し,シミュレーションによりその有効性を示す.また,次世代のトランスポートプロトコルとして期待されているSCTPに対する攻撃の被害軽減のためについても合わせて検討する.

Pulsing Denial-of-Service (DoS) attacks, which can significantly degrade the communication quality (e.g. throughput) of legitimate TCP flows in a stealthy manner, are new serious threat in the Internet. Pulsing DoS attacks The attacker send periodic short bursts of traffic (i.e. pulses) to cause packet losses of TCP flows. To mitigate the effect of this attacks, randomizing retransmission timeout value of TCP is useful. However, such randomizing can degrade the communication quality in the normal situation. In this paper, we propse to change the retransmission timeout value only when the attacks are detected at an intermediate routers. In the proposed method, intermediate routers notice the existence of attacks in a manner similar to Explicit Congestion Notification (ECN). In addition, we also discuss the effect of the attack on SCTP.