仮想計算機のリソース制御によるHTTP-GET Flood攻撃対策

高橋 朝英  田口 元貴  小林 良太郎  加藤 雅彦  

誌名
電子情報通信学会論文誌 D   Vol.J94-D   No.12   pp.2058-2068
発行日: 2011/12/01
Online ISSN: 1881-0225
Print ISSN: 1880-4535
論文種別: 論文
専門分野: 情報ネットワーク
キーワード: 
仮想計算機,  DoS,  HTTP-GET Flood攻撃,  

本文: PDF(1.3MB)
>>論文を購入


あらまし: 
現在,ウェブサービスは広く一般に利用され,日常生活を行う上で欠かせないものとなっている.それに伴い,ウェブサービスが停止した際の社会的影響も大きくなっている.一方,攻撃対象のシステムのサービス提供を不能にするサービス妨害(DoS)攻撃が存在し,問題となっている.手動によるDoS攻撃では,サーバ側で攻撃と思われる通信を単純にブロックしていることが攻撃者に気づかれると,攻撃者は攻撃を別の手段に切り換えて対策を回避し攻撃を行ってくる場合がある.本研究ではこの点に着目し,DoS攻撃の一種であるHTTP-GET Flood攻撃に焦点を当て,この攻撃に対して一般利用者の通信をできるだけ生かしつつ,対策を行っていることが攻撃者に気づかれにくくなるようウェブサービス提供側で可能な対策の提案を行う.本対策手法では,仮想マシンを複数台使用することで資源の分離を行い,攻撃者と通常利用者の使用する資源を分ける.また,攻撃者が利用する資源の操作を行うことで,攻撃が成功しつつあるかのように見せる.更に,提案手法の実装を行い,実験を行うことで本提案手法の有効性を確認する.