@article{oai:tuis.repo.nii.ac.jp:00000398,
 author = {水野, 雅継 and 森口, 一郎 and Mizuno, Masatsugu and Moriguchi, Ichirou},
 issue = {2},
 journal = {東京情報大学研究論集},
 month = {Mar},
 note = {P(論文), 被害ホストが出力するログを解析してDDoS攻撃を検出し、攻撃ホストを探索して攻撃ホストに最も近いノードで攻撃を抑制するシステムの開発と評価を行った。従来は被害ホスト付近に設置されたファイアーウォールやIPSによって防御を行っていたが、この防御手法では攻撃ホストからファイアーウォールまでの負荷を減少させることはできない。本システムではシグネチャによって攻撃ホストを検出し、トレースバックを行って攻撃ホストからの経路を探索する。探索された経路から攻撃ホスト付近のノード情報を取得し、そのノードで攻撃を抑制することによって被害ホストから攻撃ホストまでのネットワーク負荷を低下させる。しかしログの転送にかかる時間と攻撃情報を他のノードに伝搬する遅延が大きく、反応するまでに時間がかかる。本システムの反応速度が改善され、プロバイダ等のルータに実装されると、DDoS被害の低減が期待できる。, We devised and evaluated a dispersion DDoS defense system. This system detects DDoS attacks by analyzing logs and looks for attacking computers. Usually attacks have been blocked by firewalls or IPSs near servers, however this defense technique cannot reduce malicious traffic between firewalls and servers. Our defense system blocks malicious traffic near assailants. This system detects attacks by signatures and finds the route toward the assailants by trace-back. As a result, this system can reduce that traffic between assailants and servers. However, at present this system takes time to propagate logs and attack information among defense nodes. If these delays will be improved, this system will be expected to reduce DDoS attacks drastically in the Internet world.},
 pages = {13--25},
 title = {IPトレースバックを用いた分散協調型DDoS防御手法},
 volume = {15},
 year = {2012},
 yomi = {ミズノ, マサツグ and モリグチ, イチロウ}
}