【発表】学部2年生大崎君が研究内容を電子情報通信学会インターネットアーキテクチャ研究会(2023/9/21)にて発表しました – ‘ eBPF と XDP を用いた高速な DDoS 攻撃検出・自動対処システムの提案と実装 ’

学部2年生大崎君が研究内容を電子情報通信学会インターネットアーキテクチャ研究会(2023/9/21)にて発表しました.

発表概要:DDoS 攻撃 (Distributed Denial of Service 攻撃) は多数の端末からパケットを送信することで標的に負荷 をかけるサイバー攻撃である. DDoS 攻撃は長年頻度の増加と規模の拡大の傾向にある.それにより,昨今ではスルー プットやスケーラビリティなどの観点から extended Berkeley Packet Filter(eBPF) や eXpress Data Path(XDP) を用 いた DDoS 防御手法が注目を集めている. したがって, 本研究では eBPF と XDP を用いた DDoS 攻撃検出・自動対処 システム, DomeX (DDoS mitigation based on eBPF and XDP) を提案,実装,評価する.そして,DomeX はほと んどオーバーヘッドが計測されず,平均パケットロス率も 0.014% と十分実用に耐えうる性能であることを示す.ま た,パケットフィルタ設定にトライ木のデータ構造を用いたことによるフィルタルールのマッチング時間の計測結果 も示す.