卒業論文要旨

反射型DDoS攻撃のSDNによる防御

吉田 拓朗 (2021年2月)

インターネットを利用したサイバー攻撃にDDoS(Distributed Denial of Service)攻撃があり、近年でも被害が確認されている。インターネットの普及がますます進み、ネットワークも複雑化している中、このようなサイバー攻撃に対するセキュリティの強化がより一層重要になってくる。その中で、近年普及が進んでいるネットワーク仮想化技術であるSDN(Software Defined Network)によってDDoS攻撃に対処する研究が進められている。

DDoS攻撃には大きく分けて2つの方法が存在する。1つ目は、マルウェアなどで乗っ取ったコンピュータから直接大量のデータを送り付ける一般的なDDoS攻撃である。2つ目は、DNSサーバなどのリフレクタの性質を利用し、リフレクタを介して攻撃を行う反射型DDoS攻撃である。これらは両方、標的となるシステムに対して大量のデータが送られることに違いはないが、攻撃の方法において大きな違いが存在する。しかし、通常のDDoS攻撃を検知および防御を行う研究は存在する一方で、反射型DDoS攻撃の攻撃方法の違いを生かした検知および防御手法を提案する研究はまだ多くない。

よって本研究では、反射型DDoS攻撃の攻撃方法を逆手にとり、反射型DDoS攻撃のみに対応した攻撃手法を提案した。そして、シミュレータを作成し、実験を行うことで提案した手法の有用性を示すことができた。この手法により、より広範囲かつ可用性を損なわない反射型DDoS攻撃の防御が実現できる可能性があると考える。一方、課題となる点もいくつか残されているため、今後さらに研究が進んでいく必要がある。