Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DoS攻撃などの発信元を逆探知できる技術を産学協同で開発

情報通信研究機構(NICT)は、発信源を詐称するサイバー攻撃の攻撃元を逆探知する「トレースバック」技術を開発し、実証実験に成功したと発表した。

同技術は、NICTの委託研究「インターネットにおけるトレースバック技術に関する研究開発」を受け、奈良先端科学技術大学院大学、NEC、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所によって共同で開発されたもの。

同技術を活用することにより、DoS攻撃やDDoS攻撃のように発信源を詐称し、従来は発信源の特定が難しかった攻撃について、パケットの痕跡を辿って発信源を突き止めることが可能となっている。

実証実験では、国内のISP15社の協力をもとに、実際のインターネット環境でIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功。複数のISPの管理するネットワークを超えて、不正アクセスの発信源を逆探知できることを実証した。

また今回の実験を通じて、通信の秘匿性を確保しながらパケットの痕跡をたどることや、攻撃の痕跡から追跡すべきパケットの情報を効率良く探し出す技術など成果を得たほか、システム構成や運用手順など、制度上の検討課題についても明らかとなっている。

トレースバック相互接続システムのソフトウェア「InterTrac」については、オープンソースとして公開しており、ダウンロードすることができる。

(Security NEXT - 2009/11/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
MITRE、危険な脆弱性タイプのトップ25を発表
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も