IP詐称の攻撃元を逆探知するシステムの実験に成功、NECなど

トレースバック実証実験システムの概念図

　NEC、奈良先端科学技術大学院大学、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所は26日、DDoS攻撃などの攻撃源を逆探知するトレースバック技術を開発し、実環境での実験に成功したと発表した。

　この研究は、情報通信研究機構（NICT）の委託による「インターネットにおけるトレースバック技術に関する研究開発」で行われたもの。IPアドレスを詐称する攻撃に対して、複数のISPが連携するシステムを構築し、実際の攻撃元を追跡する。

　実証実験のシステムは、パケット収集システムによりパケットのハッシュ値を保管し、攻撃があった場合に攻撃パケットのハッシュ値から、攻撃元を探索する仕組み。実証実験では、15社のISPの協力により、実際のインターネット環境で模擬攻撃を発生させ、逆探知に成功した。実環境において、複数ISPにまたがるトレースバック実験は、世界で初の試みだという。

　今回の実験では、複数のISPの管理するネットワークを超えて、不正アクセスの発信源を追跡し、逆探知が可能なことを実証したと説明。これにより、発信源への迅速な対処が可能になるとともに、サイバー攻撃に対する抑止効果になるとしている。また、実証実験で用いたトレースバック相互接続システムのソフトウェアについては、オープンソースで公開している。