更新日:2023/09/29
本技術は、DDoS疑似試験が困難な実環境でも、サイトの少ない挙動からDDoS攻撃種類ごとの弱点と影響を評価可能です。本技術により、DDoS疑似攻撃によるDDoS耐性評価が困難な運用中のシステムでもインターネット経由で評価可能になり、実運用環境に対してDDoS攻撃耐性向上が期待できます。
アプリケーションレイヤDDoS攻撃数が過去最多を記録しており、被害抑制のための対策には、DDoS攻撃疑似試験によるリスク評価が有効とされています。
しかしながら、実環境上の制約により有効なリスク評価が十分に実施できないという以下の課題があります。
1. 疑似攻撃が実システムの運用に影響を与える可能性がある
2. 疑似攻撃の影響があるInternet Service Provider(ISP)・Content Delivery Network(CDN)・クラウド業者等との事前調整が困難である

本技術は1ブラウザアクセス相当の送信パケットで応答パケットを調査し、サイトへ影響を与えずにDDoSへの弱点を抽出します。
NTT社会情報研究所 社会情報理論プロジェクト