Slow HTTP DoS攻撃の手法と防御方法について

抄録

インターネットにおける情報発信の普及と高速化，広範囲化によって企業や研究機関だけでなく，個人もコンテンツを外部に公開し，WWWサービスやメールサービスなどでさまざまなサービスを提供している．この一方で，インターネットを利用し，サービスを提供しているサーバに対して遠隔から負荷をかけ続けることで，正常なサーバ運営を阻害するDoS(Denial of Service)攻撃やDDoS(Distributed DoS)攻撃の事例が数多く発生している．本論文では，2015年10月から同12月に至るまで和歌山大学(以下，本学)で発生したアノニマスによるSlow HTTP DoS攻撃事案の実態と，復旧対応と防御対策の詳細な手法について述べる．従来より，攻撃の意図を持ったと判断されるデータペイロードはIDS/IPS(Intrusion Detection System/Intrusion Prevention System)に検出されやすいが，フラグメントされたパケット群のリアセンブルで発見できる脅威や膨大なセッション数などで構成されるDoS攻撃などは判別しづらいとされる．本論文では，Slow HTTP DoS攻撃の発見と解決方法について述べるとともに，留意点を紹介する．