はじめに
2024年3月4日〜8日に広島大学で開催された総合大会で「CDNを利用したDDoS攻撃のZ スコアを用いた検知法の性能評価」というタイトルで発表させていただきましたのでその報告をさせていただきます。
研究概要
近年,ネットワーク上に広く存在するボットから大量のパケットをターゲットホストに送信することで,ターゲットサーバを機能不全とするDDoS (Distributed Denial of Service)攻撃が頻繁に発生しています。DDoS攻撃は,ターゲットサーバに対して膨大な負荷をかける攻撃です。攻撃者がオリジンサーバ(OS)のIPアドレスを把握した場合,攻撃者はボットからOSのIPアドレス宛に攻撃パケットを送ることでDDoSが成立してしまいます。通常はOSがCSからの要求パケット以外は棄却するファイアウォールを用いることでそのような攻撃を防ぐことができます。しかしボットがCSのIPアドレスを発アドレスとして偽り,OSへパケットを送信した場合は,ファイアウォールで検知できません。DNSのログを調べれば,CSからの正常な配信要求か,ボットからのDDoSパケットか判別可能です。一方で,全ての配信要求に対してDNSのログを調査すると,その処理コストの増大が問題となります。そこでDDoS攻撃のパケットが短い時間間隔で多数発生することに着目し,到着時間間隔に対して閾値を設け,閾値以下の間隔で同一 IPアドレスから要求が到着した場合にのみDNSのログのチェックを実施する,CDNを騙ったDDoS攻撃の二段階検知法と最適閾値設計法を活用しました。しかし一般的に配信要求の発生パターンは動的に変化するが,本方式では閾値を固定的に設定するため,動的な環境に対する対処が困難であります。そこで本研究では動的な環境への対応が可能なZスコアを用いた二段階検知法を提案しました。
詳細については,下記スライドや論文をご参照ください
sougou_pwp感想
発表では、場慣れの成果もあってか緊張せず、いただいた質問にも適切に答えることができました。広島では、美味しいグルメをたくさん食べることができ、楽しかったです。
