はじめに
2024年2月29日〜3月2日に沖縄コンベンションセンターで開催されたネットワークシステム(NS)研究会で「CDNのキャッシュサーバを騙ったDDoS攻撃の二段階検知法」というタイトルで発表させていただきましたのでその報告をさせていただきます。
研究概要
近年,ネットワーク上に広く存在するボットから大量のパケットをターゲットホストに送信することで,ターゲットサーバを機能不全とするDDoS (Distributed Denial of Service)攻撃が頻繁に発生しています。DDoS攻撃は,ターゲットサーバに対して膨大な負荷をかける攻撃です。攻撃者がオリジンサーバ(OS)のIPアドレスを把握した場合,攻撃者はボットからOSのIPアドレス宛に攻撃パケットを送ることでDDoSが成立してしまいます。通常はOSがCSからの要求パケット以外は棄却するファイアウォールを用いることでそのような攻撃を防ぐことができます。しかしボットがCSのIPアドレスを発アドレスとして偽り,OSへパケットを送信した場合は,ファイアウォールで検知できません。DNSのログを調べれば,CSからの正常な配信要求か,ボットからのDDoSパケットか判別可能です。一方で,全ての配信要求に対してDNSのログを調査すると,その処理コストの増大が問題となります。そこでDDoS攻撃のパケットが短い時間間隔で多数発生することに着目し,到着時間間隔に対して閾値を設け,閾値以下の間隔で同一 IPアドレスから要求が到着した場合にのみDNSのログのチェックを実施する,CDNを騙ったDDoS攻撃の二段階検知法と最適閾値設計法を活用しました。しかし一般的に配信要求の発生パターンは動的に変化するが,本方式では閾値を固定的に設定するため,動的な環境に対する対処が困難であります。そこで本研究では動的な環境への対応が可能なZスコアを用いた二段階検知法を提案しました。
詳細については,下記スライドや論文をご参照ください
taniguchi_2402_NSpwp感想
発表では、久々の学会発表で緊張してしまい、思うようにいただいた質問に答えることができませんでした。沖縄では、美味しいグルメをたくさん食べることができ、楽しかったです。先輩と一緒に行動していたので最後にいい思い出ができました。
