文献

J-GLOBAL ID：201002269663804814   整理番号：10A0965419

P2Pシステムを活用したインターネットサーバに対するDDoS攻撃の防止

Preventing DDoS attacks on internet servers exploiting P2P systems

著者 (3件)： SUN Xin (School of Electrical and Computer Engineering, Purdue Univ., 465 Northwestern Avenue, West Lafayette, IN 47907, USA) ,  TORRES Ruben (School of Electrical and Computer Engineering, Purdue Univ., 465 Northwestern Avenue, West Lafayette, IN 47907, USA) ,  RAO Sanjay (School of Electrical and Computer Engineering, Purdue Univ., 465 Northwestern Avenue, West Lafayette, IN 47907, USA)
資料名： Computer Networks  (Computer Networks)
巻： 54  号： 15  ページ： 2756-2774  発行年： 2010年10月28日 
JST資料番号： A0360B  ISSN： 1389-1286  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： 各種の広範囲に展開されたP2Pシステムを活用して,P2Pシステムの外部にあるWebなどのインターネットサーバに,DDoS攻撃が開始できることを示す研究[1~7]が近年多数発表されている。本論文では,これらの攻撃を分析し,攻撃増幅の基礎原因に基づいてカテゴリー化する。攻撃は,以下3つの基本原理の違反から生じることを示す。1)メンバシップ情報は使用前に検証しなければならない,2)無実の参加者は検証済み情報だけを伝搬しなければならない,3)システムは被害者への多重参照を保護しなければならない。このようなDDoS攻撃の妨害において,メンバシップ情報を検証するアクティブプローブ手法の有効性を体系的に考察する。この手法は,メンバシップ検証は集中化当局に依存しないため,構造化(DHT利用)および未構造化の両方のP2Pシステムに適用できる。これらの考慮は,これらの機構の既存のP2P展開範囲への統合保証に重要であると信じる。これらの技法を,広範囲に展開されたDHT利用ファイル共有システムと,厳しい性能要件を伴うビデオブロードキャストシステムについて評価する。この結果は,この手法により,アプリケーション性能を犠牲にすることなくDDoS攻撃の歯止めが期待できることを示す。Copyright 2010 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.

シソーラス用語： *コンピュータセキュリティ ,  インターネット ,  計算機システム ,  システム ,  分類 ,  原理 ,  検証 ,  プローブ ,  表 ,  構造形成 ,  情報蓄積 ,  ブロードキャスト ,  性能評価 ,  評価試験 ,  *サイバー攻撃
準シソーラス用語： *DDoS攻撃 ,  インターネットサーバ ,  Webサーバ ,  *ピーツーピーシステム ,  ネットワーク攻撃 ,  設計原理 ,  分散ハッシュテーブル ,  ファイル共有 ,  ネットワークセキュリティ

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (4件)： P2Pシステム ,  活用 ,  インターネットサーバ ,  DDoS攻撃