最終更新時刻：2009年11月26日(木) 20時40分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » 情報システム

米大学院生が2つのDoS攻撃対策を提案

2003/05/14 15:07

　米カーネギーメロン大学の大学院生が、インターネットでのDoS（サービス拒否）攻撃を大幅に減らすための2つの手法を発表した。米国電気電子学会（IEEE）主催のセキュリティとプライバシーに関するシンポジウムの席上で行われたもの。いずれもネットワークソフトウェアに簡単な修正を加えて攻撃を防ぐもので、現在インターネットに使用されているプロトコルに実装可能だという。

　発表したのは、同大学コンピューターエンジニアリング学部の大学院生、Abraham YaarとXiao Feng Wang。Yaarは偽のインターネットアドレスから送られた大量のデータ送信攻撃を防ぐ方法、Wangはサーバへの通信を試みるパソコンに「パズル」のような問題を解かせて一定の時間をかけさせる手法を提案した。

　DoS攻撃のパターンは基本的に

大量の有効データを送りつけ、特定のウェブサーバを停止させる
サーバのメモリを大量消費してサーバを停止させる
ソフトウェアの脆弱性を悪用し、サーバをフリーズ／クラッシュさせる

　の3つに大別できる。YaarとWangの提案する手法は（1）と（2）の攻撃への対策だ。

　Yaarの手法では、ネットワークトラフィックのヘッダー内にある未使用ビットを利用し、ネットワークの通過経路をもとにデータのパス識別番号、つまり「指紋」をとる。データ攻撃に悩んでいた被害者はこの「指紋」を使って、特定のインターネット領域を発信元とするトラフィックを、ISPで遮断するかどうか決定できるという。

　一方、Wangのパズル手法は、大量の不要な電子メールを送りつけてくるスパム発信者を撃退する方法としても使えそうだ。数百～数千回もの接続を仕掛けてサーバのメモリを処理不能に追い込むDoS攻撃を防御する。

　数千台のパソコンからデータを大量に送りつけ、ウェブサイトをパンクさせる攻撃は、回避不可能なDoS攻撃の1つと考えられている。約2週間前にもこの種の攻撃が発生し、UNIXソフトウェアベンダーである米SCO Groupのウェブサイトが数時間にわたってアクセス不能に陥った。アラブのニュースサイトも同様の攻撃により、インターネットを数日間利用できない状況が続く結果となった。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事 [ powered by deqwas ]

米韓DDoSのボットネットワーム、感染PCのデータを消去する可能性

2009/07/13 11:54 [ セキュリティ ]
NTTドコモのFOMAでも一時通信障害

2005/05/27 13:47 [ 通信 ]
リート、クラウドソーシングサービス「Lancers（ランサーズ）」をリニューアル

2009/04/16 17:55 [ ニュース ]
NTTがDDoS攻撃対策システムを開発

2003/02/19 10:22 [ 情報システム ]
Apache、DoS攻撃に対するパッチをリリース

2003/04/04 15:02 [ 情報システム ]

情報システムのバックナンバー

マイクロソフト、「SQL Server 2008 R2」日本語プレビュー版を提供

2009/11/26 20:19 [ 情報システム ]
運転免許証のICカードで個人認証、NTTデータが事業化に向け開発開始

2009/11/25 17:09 [ 情報システム ]
IBMの社内向け翻訳ソフト「n.Fluent」--クラウドソーシングで精度向上図る

2009/11/24 12:27 [ 情報システム ]
「グーグルの2つのOSは最終的に1つにまとまる可能性が高い」--共同創設者ブリン氏発言

2009/11/24 12:12 [ 情報システム ]
ビデオ：「Chrome OS」はこうなる

2009/11/20 21:02 [ 情報システム ]

トップ » ニュース » 情報システム

企画特集

ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

加藤順彦 / @ykatouさん

twitterでナンパしてもらった超個性派政治家田村耕太郎さんリンクにバカ受け...

CNET Japan セレクション

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか？　その現状と展望をレポートする。
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。

製品ランキング

デジタルプレイヤー

アップル

iPod nano（8GB）
アップル

iPod nano（16GB）
アップル

iPod touch（32GB）
ソニー

WALKMAN NW-S644
ソニー

WALKMAN NW-E042（2GB）
ソニー

WALKMAN NW-S644K
アップル

iPod shuffle(2GB)
アップル

iPod touch(8GB)
アップル

iPod classic（160GB）
ソニー

WALKMAN NW-S744

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

来年もピンストライプ？　それとも…どうなる松井..

2009/11/27 07:21
タケノコ産地偽装容疑で元加工会社長を逮捕　愛..

2009/11/27 07:14
車庫借り主を窃盗容疑で逮捕　ドラム缶遺体、夫..

2009/11/27 03:00
沖縄知事、辺野古容認へ条件　沖合修正と基地機..

2009/11/27 03:00
来年度予算、１２月３０日に閣議決定

2009/11/27 05:00
ケータイ配信ドラマ、地上波に「昇格」　フジ系..

2009/11/27 05:30

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

米大学院生が2つのDoS攻撃対策を提案

関連記事 [ powered by deqwas ]

米韓DDoSのボットネットワーム、感染PCのデータを消去する可能性

NTTドコモのFOMAでも一時通信障害

リート、クラウドソーシングサービス「Lancers（ランサーズ）」をリニューアル

NTTがDDoS攻撃対策システムを開発

Apache、DoS攻撃に対するパッチをリリース

マイクロソフト、「SQL Server 2008 R2」日本語プレビュー版を提供

運転免許証のICカードで個人認証、NTTデータが事業化に向け開発開始

IBMの社内向け翻訳ソフト「n.Fluent」--クラウドソーシングで精度向上図る

「グーグルの2つのOSは最終的に1つにまとまる可能性が高い」--共同創設者ブリン氏発言

ビデオ：「Chrome OS」はこうなる

クローズアップ

ThinkPadの最新情報が満載

電力に"ふた"をする独自の省エネ機能とは!?

テレビ選びの新機軸・ネット機能と録画機能

グリー、3人のエンジニアが語る仕事への想い

【最終警告】パンデミック対策特集

iPhone、無線LANにも対応のプリンター

企業ITシステムの企画、構築、運用のイロハ

高まるiSCSIストレージへの注目度

―エン・ジャパン厳選求人☆毎週更新―

ネット機能付きデジカメ

最新ケータイ

CNET Japan セレクション

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「ググるな危険」と常識のラインについて

中国のB2Cはなんで利益が出ないのか

スパコンの話を五輪招致みたいにしちゃいけないと思う

自宅パソコンがクラッシュ！原因は静電気？？

Documents To Go HT-03Aを使う

ｍｉｘｉ同級生にみるプライバシーポリシーの形骸化

レゴブロックで「マトリックス」の「あの動き」は凄すぎる（動画）

Windows7の勢いは、このネクタイの恩恵？

某白書を PDF 形式で入手

人に頼る時のお作法

アップル

アップル

アップル

ソニー

ソニー

ソニー

アップル

アップル

アップル

ソニー