|
十分に管理されていないIoTデバイスがネットワークに多数存在し、それらを用いた攻撃リスクが指摘されている。IoTマルウェアによってボット化され攻撃ノードに仕立てられる。その攻撃形態は分散同期型とも呼ぶべきもので、一例が DDoS (Distributed Denial of Service) 攻撃である。他方、低容量の攻撃トラフィックを同期させ集積させることで検知を免れることを企図したLow Rate DDoS (LDDoS) という手法が知られつつある。我々はこの攻撃手法について、適用範囲を明らかにし、新たな抑止手法を提案する。
今期は、標準化され昨今利用が広まりつつある新たなトランスポートプロトコルであるQUICについて、LDoS攻撃手法は脅威となり得るかという問いを立てて取り組みを開始した。TCPを置き換えるものとして設計されたQUICは輻輳などの帯域の動的な変化に対して公平性の観点からTCPと同様の挙動を示すことが期待されている。実際には輻輳制御やタイムアウトの機構は変更されており、LDoS攻撃に対してこれらの振る舞いに興味があった。シミュレータを用いた評価の結果、LDoS攻撃はQUICプロトコルに対して有効であったが、作用する機序はタイムアウト機構ではなく専ら輻輳制御であるという初期的な結果を得た。
さらに、これまでの LDoS 攻撃手法の議論において殆んど検討されてこなかった短時間のトランザクション型の通信について検討を深め、標的トラフィックへの攻撃タイミングの誤差を許容する手法を提案し実現性を示した。攻撃開始直後の1パルスのみパルス幅を拡大することで標的と攻撃パルスが重なるマージンを確保しつつ、1パルスに限定することで攻撃のステルス性を維持しようとするものである。
|
