分散型サービス不能攻撃による擬似攻撃の実施とUTMの検証に関する考察

抄録

インターネットの普及・高速化に伴いインターネット上の脅威は増大し多様になってきている。これに対しUTM(統合脅威管理 : Unified Threat Management)機器などを導入して組織ネットワークの安全性を担保するようになりつつあるが、近年の攻撃ではこのUTMによる検知が困難な通信を用いてのDDoS攻撃(Distributed Denial of Service attack)が広まりつつある。そこで本研究では、この検知が困難な通信の同定を目的とした。そのために我々は、実際にDoS/DDoS攻撃を行い、それがUTMに与える影響を調査した。これにより、実際にDoS/DDoS攻撃があった際、UTMが設計通りの動作をしているか、また、ネットワークやネットワークサービスが停止した場合にどのような対処を取れば良いのかの対応と訓練が可能となる。この最終目的を実現するための第一として、本論文では、自組織のネットワークと外部のネットワークの境界点でDDoS攻撃を可視化・特定するための手法を提案する。