【社会】DoSをはじめとする不正アクセスの攻撃元を逆探知するトレースバック技術を開発 - NEC
NEC、奈良先端科学技術大学院大学、パナソニック電工、クルウィット、日本データ通信協会、
KDDI研究所、情報通信研究機構(NICT)は11月26日、DoS攻撃をはじめとする不正アクセスの
攻撃元を逆探知するトレースバック技術を開発したと発表した。発信元IPアドレスを
詐称していても、複数のISPにまたがって真の発信元を突き止め、迅速に攻撃停止を
依頼できるという。
この逆探知技術では、ネットワークに複数の「パケット収集システム」を配置し、
そこを通過するパケットに対し、ヘッダ情報を元にハッシュ値を算出し、保管する。
IDSなどのセキュリティ機器がDoS/DDoS攻撃を検出すると、「トレースバックコントロールシステム」が
その攻撃パケットとハッシュ値を関連付け、経路情報を割り出す仕組みだ。
ヘッダに記されているIPアドレスではなく、パケット固有のハッシュ値に基づいて
トレースすることにより、発信元を詐称した場合でも正確に発信源を特定できることが特徴だ。
同時に、通信の秘匿性も確保できるという。
さらに、
「トレースバック相互接続システム」により、複数のISPにまたがる
トレースバックコントロールシステムの連携が可能になるという。この相互接続システムは、
隣接するISPどうしで、トレース対象と同一のハッシュ値を持つパケットが通過したか
どうかの問い合わせを繰り返すことにより経路情報を収集し、
その結果を、トレースバック管理センターのトレースバック検索システムへ登録する。
この結果、トレースバック管理センターでは攻撃パケットを逆探知し、発信元の
ISPに迅速に対処を依頼できる。
*+*+ @IT 2009/11/27[22:08:33] +*+*
http://www.atmarkit.co.jp/news/200911/27/traceback.html
KDDI研究所、情報通信研究機構(NICT)は11月26日、DoS攻撃をはじめとする不正アクセスの
攻撃元を逆探知するトレースバック技術を開発したと発表した。発信元IPアドレスを
詐称していても、複数のISPにまたがって真の発信元を突き止め、迅速に攻撃停止を
依頼できるという。
この逆探知技術では、ネットワークに複数の「パケット収集システム」を配置し、
そこを通過するパケットに対し、ヘッダ情報を元にハッシュ値を算出し、保管する。
IDSなどのセキュリティ機器がDoS/DDoS攻撃を検出すると、「トレースバックコントロールシステム」が
その攻撃パケットとハッシュ値を関連付け、経路情報を割り出す仕組みだ。
ヘッダに記されているIPアドレスではなく、パケット固有のハッシュ値に基づいて
トレースすることにより、発信元を詐称した場合でも正確に発信源を特定できることが特徴だ。
同時に、通信の秘匿性も確保できるという。
さらに、
「トレースバック相互接続システム」により、複数のISPにまたがる
トレースバックコントロールシステムの連携が可能になるという。この相互接続システムは、
隣接するISPどうしで、トレース対象と同一のハッシュ値を持つパケットが通過したか
どうかの問い合わせを繰り返すことにより経路情報を収集し、
その結果を、トレースバック管理センターのトレースバック検索システムへ登録する。
この結果、トレースバック管理センターでは攻撃パケットを逆探知し、発信元の
ISPに迅速に対処を依頼できる。
*+*+ @IT 2009/11/27[22:08:33] +*+*
http://www.atmarkit.co.jp/news/200911/27/traceback.html
|
|
|
2 :名無しさん@十周年:2009/11/27(金) 22:08:54 ID:zqxj641d0
にだ
公安9課がアップを始めました
4 :名無しさん@十周年:2009/11/27(金) 22:09:54 ID:IsOwyjci0
いい話アルね
ニダーとシナーにげてぇぇぇぇぇぇ
いい話ニダね
7 :名無しさん@十周年:2009/11/27(金) 22:11:54 ID:e15GHbwf0
呼んだニカ?
そんなところよりも問題はアタックされた側がIP特定できて、
そのISPに対処を要求しても、ISP側が全く無視することが多いのが
もっと問題なんだけどね。
そのISPに対処を要求しても、ISP側が全く無視することが多いのが
もっと問題なんだけどね。
9 :名無しさん@十周年:2009/11/27(金) 22:14:44 ID:DjvxjTiXO
携帯に俺から俺宛てのメールとか
不正フォーマットのメールが来るんだが
不正フォーマットのメールが来るんだが
10 :名無しさん@十周年:2009/11/27(金) 22:14:45 ID:/Sw5dTnZ0
>>1
まずは中朝韓露をInternetから切り離せ。
まずは中朝韓露をInternetから切り離せ。
11 :名無しさん@十周年:2009/11/27(金) 22:16:59 ID:wSfXbTpvO
あ
発信元が国外や、Proxyかました場合でも特定できるんかな?
むりくせーけど。
むりくせーけど。
DOS/Vのことですね
14 :名無しさん@十周年:2009/11/27(金) 22:25:32 ID:w8MZoiMm0
トレースバックニダ
あれだろ、F5キーを連打するやつ
IPトレースバック屋は詐欺。
10年近く研究して、いまだに実用化された例がないなんて。NGNのほうがよほどまし。
10年近く研究して、いまだに実用化された例がないなんて。NGNのほうがよほどまし。
某新聞社がアップを(ry
朝(ry
NECはそんな技術あるなら
ルーターのソフトウェアをまともに作れ
ルーターのソフトウェアをまともに作れ
20 : ◆SCHearTCPU :2009/11/27(金) 23:09:43 ID:pvwdGjkh0 BE:548673582-PLT(12556)
F5じゃないけど、自分が過去立てたスレッドから
ソースに使用したURL持ってくる処理をPHPで書いて走らせたら
しばらく2chに接続拒否されたのはいい思い出。
ソースに使用したURL持ってくる処理をPHPで書いて走らせたら
しばらく2chに接続拒否されたのはいい思い出。
先週のバルスか
ドス
23 :名無しさん@十周年:2009/11/27(金) 23:19:17 ID:ENj8L9nX0
アルカニダ壊滅!
24 :名無しさん@十周年:2009/11/27(金) 23:24:08 ID:hXbVYMiF0
これISPが皆このトレース行わないと追跡できないんじゃないの?
25 :死(略) ◆CtG./SISYA :2009/11/27(金) 23:25:51 ID:L+zltT4L0
日本版エシュロンか。
大変よろしい。
大変よろしい。
>>24 うむ、協力したISPの中でしか通用しないね。
ワームに仕込まれたDDoSはさらに困難だ。
ワームに仕込まれたDDoSはさらに困難だ。
>>25
エシュロンが何か分かってないな
エシュロンが何か分かってないな
攻性防壁の原型ですね
中国涙目になりそうw
30 :黒羽 ◆YCI/az17v2 :2009/11/28(土) 23:47:52 ID:MtRrMlK/0
単純なのは逆探知できるってことか
31 :名無しさん@十周年:2009/11/29(日) 08:40:09 ID:mdazu2Yv0
発信元が南鮮だったら対処できなくね?
民潭のIPでも突き止めたら何とかしてくれるん?
民潭のIPでも突き止めたら何とかしてくれるん?
32 :名無しさん@十周年:2009/11/29(日) 09:07:10 ID:MWToitsy0
そんなことより、
韓国からのアクセスを人民解放軍にリダイレクトしたり
中国からのアクセスを韓国軍にリダイレクトする技術が先だろ
韓国からのアクセスを人民解放軍にリダイレクトしたり
中国からのアクセスを韓国軍にリダイレクトする技術が先だろ
主流のDDoSは無理っぽいね。
いまどきDoSはやらんだろ。
いまどきDoSはやらんだろ。
NEC乙と言いたいところだが、IPV6でも発信地偽装の
DDoSってできるの?
ワーム踏んでしまったら、V4でもV6でもおんなじだけどね。
DDoSってできるの?
ワーム踏んでしまったら、V4でもV6でもおんなじだけどね。
35 :名無しさん@十周年:2009/11/30(月) 22:30:38 ID:gDL12oISO
追跡技術も進化したもんだ
36 :ハト ◆Q2V5c7d.nc :2009/11/30(月) 22:35:30 ID:aU/U/ZptO
複雑過ぎてよく分からんが、逆に今まで出来なかったのかとおもた
やっぱりシステムの脆弱性ってどこぞの企業にとっては必要不可欠って事…だったりするのかな?
やっぱりシステムの脆弱性ってどこぞの企業にとっては必要不可欠って事…だったりするのかな?
>>8
某巨大掲示板なんか管理人告訴されても負けても金払わないもんな
某巨大掲示板なんか管理人告訴されても負けても金払わないもんな
38 :名無しさん@十周年:
こんな中途半端なもん開発するまえに有利子負債なんとかせぇよ
利益剰余金もほとんどないやないか
マジで火の車寸前やぞ
このままいくと倒産やぞ
利益剰余金もほとんどないやないか
マジで火の車寸前やぞ
このままいくと倒産やぞ