経路の相関を利用したIPトレースバック方式の研究
近年,インターネットは急速な普及をしており,それに伴いインターネット上における脅威が増している.特に,DDoS 攻撃(Distributed Denial of Service Attack) と呼ばれる攻撃による被害が深刻である.DDoS 攻撃とは,何千,何万に及ぶ攻撃者達が,標的となるサーバへ,身元が不明である不正なパケットを大量に送りつけることで,そのサーバのサービスを不能に追い込む悪意を持った攻撃を指す.大規模な攻撃であることに加え,攻撃に使用されるパケットは,発信元を示す情報が攻撃者の手により偽造されているため,対策は困難とされている.
現在,DDoS 攻撃の対策に関する研究が活発に行われ,様々な対策法が提案されている.その中の有効な対策の一つとしてIP トレースバックが挙げられる.IP トレースバックとは,攻撃パケットの偽造に影響されることなく,攻撃者の発信元を特定する技術の総称である.本研究では,パケットにカウンタ機能を実装させた効率的なIP トレースバック方式を提案する.