IP詐称の攻撃元を逆探知するシステムの実験に成功、NECなど
トレースバック実証実験システムの概念図 |
NEC、奈良先端科学技術大学院大学、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所は26日、DDoS攻撃などの攻撃源を逆探知するトレースバック技術を開発し、実環境での実験に成功したと発表した。
この研究は、情報通信研究機構(NICT)の委託による「インターネットにおけるトレースバック技術に関する研究開発」で行われたもの。IPアドレスを詐称する攻撃に対して、複数のISPが連携するシステムを構築し、実際の攻撃元を追跡する。
実証実験のシステムは、パケット収集システムによりパケットのハッシュ値を保管し、攻撃があった場合に攻撃パケットのハッシュ値から、攻撃元を探索する仕組み。実証実験では、15社のISPの協力により、実際のインターネット環境で模擬攻撃を発生させ、逆探知に成功した。実環境において、複数ISPにまたがるトレースバック実験は、世界で初の試みだという。
今回の実験では、複数のISPの管理するネットワークを超えて、不正アクセスの発信源を追跡し、逆探知が可能なことを実証したと説明。これにより、発信源への迅速な対処が可能になるとともに、サイバー攻撃に対する抑止効果になるとしている。また、実証実験で用いたトレースバック相互接続システムのソフトウェアについては、オープンソースで公開している。
関連情報
(三柳 英樹)
2009/11/27 20:01
-ページの先頭へ-