■URL
http://www.rsasecurity.com/news/pr/000211.html
http://www.rsasecurity.com/rsalabs/staff/ajuels/papers/clientpuzzles.pdf
米RSA Securityは11日、研究開発機関のRSA Laboratoriesが、「サービス拒否(DoS)」攻撃に対する、暗号化技術を使用した「client puzzle」プロトコルを開発中であることを明らかにした。サービス拒否攻撃では、悪意のある集団がサーバーに膨大な接続要求を送りつけてリソースを枯渇させ、正当な要求に対するサービスを不能にしてしまう。client puzzleプロトコルは、このような攻撃からWebサーバーを保護する技術。
この暗号化対策では、攻撃の危険性があるときに、特定の要求のみを受け入れるようにする。具体的には、サーバーが各クライアントに対して、client puzzleと呼ばれる暗号問題を送る。クライアントが接続してWebページなどの結果を得るためには、個々のパズルに対する正解をサーバーに提出しなければならない。正当なクライアントにとっては接続時間がわずかに減少するだけだが、攻撃のために大量の要求を送るには莫大な計算時間が必要となるため、負荷が増加して攻撃能力が限定されることになる。
同研究所では、同技術を早急に市場に投入できるよう、精密な試験を行なっているという。さらなる詳細について、数カ月以内に公表する予定で、それまでの期間、同技術および関連の暗号理論に関する情報を同社サイトで公開している。
(2000/2/14)
[Reported by Hiroyuki Et-OH]