11/18/2016

DOTS (DDoS Open Threat Signaling)

DDoS攻撃がインターネットの喫緊の課題になってきているが、IETFは何も手をこまねいているわけではない。RTBH(Remote Triggered Black Hole)やFlowspec(RFC 5575)のようなDDoS防御の手法が考えられてはいるが、インターネットの標準手法として確立されていない。IETFでは、DOTS WG (DDoS Open Threat Signaling WG)がDDoSの攻撃けんちのシグナリングのプロトコル策定が進めれている。DOTSは、DDoSを何らかの手法で検知した後に、標的となっているエンティティ(IPアドレス)に対する攻撃を防御してほしいという依頼を、攻撃を受けている側から防御する側にリアルタイムで通知するための仕組みである。DDoS攻撃をどのように検知するかの手法、防御手法についての標準化を決めるには多大な時間が掛かると想定されるため、今のところ標準化の対象外である(標準化されるかどうかも分からない)。まずは通知プロトコルを標準化し、様々な機器やソリューションを統合しようとする試みである。DOTSをサポートしていれば、異システム間でも利用できるようになるし、プロバイダ間でのやり取りも可能になるだろう。DOTSについては、JPNICのメルマガが詳しい。

Ietf dots network model