はじめに
こんにちは。B4の上田和輝です。2025年の10月に同志社大学新町キャンパスで行われたNS研究会で、「クロスファイア攻撃の脆弱性分析」といったテーマで発表を行なってきたため、こちらの参加報告を行います。
研究概要
近年、企業や組織を標的としたDDoS攻撃(分散型サービス拒否攻撃)による被害が深刻化しており、社会・経済活動に多大な影響を及ぼしています。特に本研究で扱うCrossfire Attack(CFA)は通常のDDoS攻撃と異なり、攻撃対象がサーバではなくリンクであるといった特徴を持ちます。そのため,従来のDDoS攻撃の検知手法である、攻撃対象サーバでの検知や、異常なトラヒックを識別するといった対応が困難であり、CFAは検知が困難な攻撃であると言われています。これらの要因から、CFAは今後ネットワークに甚大な被害をもたらす可能性があり、CFAに脆弱なエリアの効果的・効率的な対策が必要です。そこで本研究ではCFAの攻撃者にとっての費用対効果に基づく尺度を提案し、上記尺度に基づいたCFAに対して脆弱なエリアの推定法を考察します。そのうえでCFAに脆弱なエリアのCFA効率性について、小コストで効果的に低減する技術の確立を目的としています。
今回の発表では、本研究の第一段階である「CFA効率」と呼ばれる新たな指標を提案し、本指標に基づいた、米国商用ISPバックボーンネットワークにおける脆弱性という観点で数値評価を行いました。詳細については以下のスライドをご参照ください。
2025ns研究会感想
初めての学会参加であり、とても緊張しました。発表は滞りなく進めることができましたが、質疑応答時に聞かれたことに対して、ベストな回答をすることができなかったので、この点を課題とし、次回の目標としていきます。最後までご覧いただきありがとうございました。
