■ 「IPトレースバックとその応用」を聞く前に ■
xSPの大きな関心事になっているDDoSについて、JANOGではインシデントの傾向や、RTBHやuRPFなどの対策技術について、過去から継続して議論してきました。1/25 午後にある「IPトレースバックとその応用」というプログラムでは、実用化をむかえつつあるIPトレースバック技術を使った対策について紹介します。
・IPトレースバックってなに?
皆さんご存知の通り、現在のインターネットのルーティングの仕組みでは、送信元IPアドレスが詐称されたパケットがどこからきているのか特定することができません。このためDDoSの発信源を特定するために、ルータのインターフェースごとにトラフィックを見るなど手動のオペレーションに頼っているのが現状です。
こういった送信元IPアドレスが詐称されているIPパケットの発信源を突き止め、すぐ対策をとれるようにするのが「IPトレースバック技術」です。
・ひとつのISPの中の話なの?
いえいえ、違います。今までのIPトレースバック技術ではひとつのASの中でどこのルータからパケットが流入しているかを特定するまでのことしかできませんでしたが、本プログラムではASを超えてISPが共同運用できる仕組みを紹介します。
・課題はいろいろありそうだけど?
本プログラムでは、コスト面や通信の秘密などの課題を整理して、会場の皆さんと一緒に運用を考えていきたいと思います。詳細は当日のお楽しみ!
・参考 URL
本プログラムの参考資料
http://www.janog.gr.jp/meeting/janog19/files/Traceback_pre.pdf
上記では "IPトレースバック技術" がどのようなものかというのを簡単に解説していますので、ぜひ事前に読んでみてください。また、以下のサイトでは2002年のJANOG9に行われたDDoS対策に関する議論を見ることができます。こちらもぜひご覧ください。
JANOG9 「迫りくる危機 〜 DDoS Attack: 理論と対策 〜」
セッション Abstract、資料、ログはこちら
コメントの受付を停止しております。
質問、疑問に関してはメーリングリストにお願いいたします。