はじめに
2026年3月5日に沖縄で開催されたNS研究会で「クロスファイア攻撃における攻撃戦略と費用対効果の分析」というタイトルで発表させていただきましたのでその報告をさせていただきます.
研究概要
近年,企業や組織を標的とした分散型サービス拒否攻撃(DDoS: distributed denial of service) による被害が深刻化しており,社会・経済活動に多大な影響を及ぼしている. 特に本稿で扱うCrossfire Attack (CFA) は通常のDDoS攻撃と異なり,攻撃対象がサーバではなくリンクであるといった特徴を持つ. そのため,従来のDDoS 攻撃の検知手法である,攻撃対象サーバでの検知や,異常なトラヒックを識別するといった対応が困難であり,CFA は検知が困難な攻撃であると言える. これらの要因から,CFA は今後ネットワークに甚大な被害をもたらす可能性があり,CFA に脆弱なエリアの効果的・効率的な対策が必要である. そこで本稿では攻撃者にとっての費用対効果を測定するため,攻撃者ごとの動員可能ボット数を設定し,ネットワーク内の各エリアに配置されたボットから攻撃を実行するシミュレーションを行い,攻撃者の予算やボット選択手法によって,CFA に対するネットワークの脆弱性がどのように変化するのかについて評価する.
詳細については以下をご覧ください.
202603NS研究会発表スライド_第ニ稿感想
前回の発表から内容を大幅に変更していたため緊張しましたが, 練習通り落ち着いて発表することが出来たので良かったです.
