原著論文
仮想環境を用いたDDoS攻撃の分析と防御
2024 年 28 巻 1 号 p. 30-43
詳細
2024 年 28 巻 1 号 p. 30-43
近年,DDoS攻撃による被害が増加し,標的となったシステムやサービスだけでなく,それらを守るUTM装置などのセキュリティ装置も停止する事態が発生している.本研究では,德山ら[1]の研究環境を基に新たな実験環境を構築し,UTM装置やSnortがDDoS攻撃で機能停止する原因を調査した.さらに,DDoS攻撃のどの特徴が影響を与えるかを評価し,その防御機構を実装・評価した.実験では,Snortを用いた評価に加え,実機UTM装置FortiGate3500Fも使用した.結果,UTM装置やSnortが大量のメモリを消費してKernel Panicが発生し,機能停止の原因はセッション保持やパケットデータ保持によるメモリ消費であると判明した.さらに,本研究にて提案した防御手法により,DDoS攻撃によるSnortと実機UTM装置の機能停止を回避することに成功した.このように,本研究は攻撃の検知だけでなく防御機構の実装を視野に入れた研究開発を実施した.
