JP2016208243A - 負荷分散装置、負荷分散方法及びプログラム - Google Patents
負荷分散装置、負荷分散方法及びプログラム Download PDFInfo
- Publication number
- JP2016208243A JP2016208243A JP2015087207A JP2015087207A JP2016208243A JP 2016208243 A JP2016208243 A JP 2016208243A JP 2015087207 A JP2015087207 A JP 2015087207A JP 2015087207 A JP2015087207 A JP 2015087207A JP 2016208243 A JP2016208243 A JP 2016208243A
- Authority
- JP
- Japan
- Prior art keywords
- route
- ddos attack
- traffic
- link
- congestion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
DDoS(Distributed Denial of Service)攻撃が発生し、前記DDoS攻撃の標的となっている標的サーバへの前記DDoS攻撃のトラヒックをDDoS攻撃対策装置へ転送する経路の輻輳を回避するための負荷分散装置であって、
前記標的サーバに対する前記DDoS攻撃の発生を検知する攻撃検知機能部と、
前記標的サーバ宛の前記DDoS攻撃のトラヒックをDDoS攻撃対策装置に転送する経路を設定する経路設定機能部と、
前記経路設定機能部において設定された経路上のリンクの輻輳を検知するネットワーク輻輳検知機能部と、
前記ネットワーク輻輳検知機能部で輻輳と検知されたリンクと直接つながる両端のノードを抽出し、当該両端のノード間において、前記ネットワーク輻輳検知機能部で輻輳と検知されたリンクを経由しない新しい経路を探索するトポロジ管理機能部と、
を有することを特徴とする。
DDoS(Distributed Denial of Service)攻撃が発生し、前記DDoS攻撃の標的となっている標的サーバへの前記DDoS攻撃のトラヒックをDDoS攻撃対策装置へ転送する経路の輻輳を回避するための負荷分散装置における負荷分散方法であって、
前記標的サーバに対する前記DDoS攻撃の発生を検知するステップと、
前記標的サーバ宛の前記DDoS攻撃のトラヒックをDDoS攻撃対策装置に転送する経路を設定するステップと、
前記設定された経路上のリンクの輻輳を検知するステップと、
前記輻輳と検知されたリンクと直接つながる両端のノードを抽出し、当該両端のノード間において、前記輻輳と検知されたリンクを経由しない新しい経路を探索するステップと、
を有することを特徴とする。
DDoS(Distributed Denial of Service)攻撃が発生し、前記DDoS攻撃の標的となっている標的サーバへの前記DDoS攻撃のトラヒックをDDoS攻撃対策装置へ転送する経路の輻輳を回避するために、コンピュータを、
前記標的サーバに対する前記DDoS攻撃の発生を検知する攻撃検知機能手段、
前記標的サーバ宛の前記DDoS攻撃のトラヒックをDDoS攻撃対策装置に転送する経路を設定する経路設定機能手段、
前記経路設定機能手段において設定された経路上のリンクの輻輳を検知するネットワーク輻輳検知機能手段、及び
前記ネットワーク輻輳検知機能手段で輻輳と検知されたリンクと直接つながる両端のノードを抽出し、当該両端のノード間において、前記ネットワーク輻輳検知機能手段で輻輳と検知されたリンクを経由しない新しい経路を探索するトポロジ管理機能手段、
として機能させることを特徴とする。
図1に、本発明の一実施形態における負荷分散装置10を含む全体構成図を示す。
次に、図8を参照して、本発明の一実施形態における動作手順例を説明する。
以上のように、本発明の実施形態によれば、標的サーバに対するDDoS攻撃が発生した場合、攻撃トラヒックをDDoS攻撃対策装置へ転送する際に発生する輻輳を迅速に回避することが可能になる。
100 ネットワーク情報収集・攻撃/輻輳検知装置
110 処理部
111 ネットワーク情報収集機能部
113 攻撃検知機能部
115 ネットワーク輻輳検知機能部
120 記憶部
123 リンク情報テーブル
125 各ノードのトラヒック情報テーブル
130 通信機能部
200 ネットワーク負荷分散装置
210 処理部
211 経路設定機能部
213 トポロジ管理機能部
220 記憶部
221 トポロジ情報テーブル
223 リンク情報テーブル
225 各ノードのトラヒック情報テーブル
227 各ノードにおける標的サーバ宛通信用の経路情報テーブル
230 通信機能部
Claims (8)
- DDoS(Distributed Denial of Service)攻撃が発生し、前記DDoS攻撃の標的となっている標的サーバへの前記DDoS攻撃のトラヒックをDDoS攻撃対策装置へ転送する経路の輻輳を回避するための負荷分散装置であって、
前記標的サーバに対する前記DDoS攻撃の発生を検知する攻撃検知機能部と、
前記標的サーバ宛の前記DDoS攻撃のトラヒックをDDoS攻撃対策装置に転送する経路を設定する経路設定機能部と、
前記経路設定機能部において設定された経路上のリンクの輻輳を検知するネットワーク輻輳検知機能部と、
前記ネットワーク輻輳検知機能部で輻輳と検知されたリンクと直接つながる両端のノードを抽出し、当該両端のノード間において、前記ネットワーク輻輳検知機能部で輻輳と検知されたリンクを経由しない新しい経路を探索するトポロジ管理機能部と、
を有する負荷分散装置。 - 前記トポロジ管理機能部は、前記抽出された両端のノード間において、既に前記DDoS攻撃のトラヒックをDDoS攻撃対策装置へ転送する経路として利用されているリンクを除き、当該両端のノードに接続されたノードを列挙し、当該両端のノードのそれぞれからホップ数の少ない順にノードを探索し、共通するノードを発見した場合に、当該両端のノードのそれぞれから共通するノードまでの経路を組み合わせて新しい経路を生成する、請求項1に記載の負荷分散装置。
- 前記トポロジ管理機能部は、元の経路に含まれるリンクの利用可能帯域及び新しい経路に含まれるリンクの利用可能帯域に基づいて、元の経路及び新しい経路のそれぞれへの標的サーバ宛のトラヒックの振り分け量を算出する、請求項1又は2に記載の負荷分散装置。
- 前記トポロジ管理機能部は、前記ネットワーク輻輳検知機能部で輻輳と検知されたリンクと直接つながる両端のノードと、前記新しい経路に含まれるノードと、前記両端のノード及び前記新しい経路に含まれるノードで囲まれる領域の内側に存在するノードとで、局所的なトポロジを構築し、線形計画法によって、新しい経路を決定し直し、元の経路及び新しい経路のそれぞれへの標的サーバ宛のトラヒックの振り分け量を算出する、請求項1又は2に記載の負荷分散装置。
- 前記トポロジ管理機能部は、前記新しい経路と、前記標的サーバ宛のトラヒックの振り分け量とを経路情報テーブルに格納し、前記経路設定機能部に通知する、請求項3又は4に記載の負荷分散装置。
- 前記経路設定機能部は、前記経路情報テーブルに基づいて、前記標的サーバ宛のトラヒックをDDoS攻撃対策装置に転送する、請求項5に記載の負荷分散装置。
- DDoS(Distributed Denial of Service)攻撃が発生し、前記DDoS攻撃の標的となっている標的サーバへの前記DDoS攻撃のトラヒックをDDoS攻撃対策装置へ転送する経路の輻輳を回避するための負荷分散装置における負荷分散方法であって、
前記標的サーバに対する前記DDoS攻撃の発生を検知するステップと、
前記標的サーバ宛の前記DDoS攻撃のトラヒックをDDoS攻撃対策装置に転送する経路を設定するステップと、
前記設定された経路上のリンクの輻輳を検知するステップと、
前記輻輳と検知されたリンクと直接つながる両端のノードを抽出し、当該両端のノード間において、前記輻輳と検知されたリンクを経由しない新しい経路を探索するステップと、
を有する負荷分散方法。 - DDoS(Distributed Denial of Service)攻撃が発生し、前記DDoS攻撃の標的となっている標的サーバへの前記DDoS攻撃のトラヒックをDDoS攻撃対策装置へ転送する経路の輻輳を回避するために、コンピュータを、
前記標的サーバに対する前記DDoS攻撃の発生を検知する攻撃検知機能手段、
前記標的サーバ宛の前記DDoS攻撃のトラヒックをDDoS攻撃対策装置に転送する経路を設定する経路設定機能手段、
前記経路設定機能手段において設定された経路上のリンクの輻輳を検知するネットワーク輻輳検知機能手段、及び
前記ネットワーク輻輳検知機能手段で輻輳と検知されたリンクと直接つながる両端のノードを抽出し、当該両端のノード間において、前記ネットワーク輻輳検知機能手段で輻輳と検知されたリンクを経由しない新しい経路を探索するトポロジ管理機能手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015087207A JP6407092B2 (ja) | 2015-04-22 | 2015-04-22 | 負荷分散装置、負荷分散方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015087207A JP6407092B2 (ja) | 2015-04-22 | 2015-04-22 | 負荷分散装置、負荷分散方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016208243A true JP2016208243A (ja) | 2016-12-08 |
JP6407092B2 JP6407092B2 (ja) | 2018-10-17 |
Family
ID=57487883
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015087207A Active JP6407092B2 (ja) | 2015-04-22 | 2015-04-22 | 負荷分散装置、負荷分散方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6407092B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180046686A1 (en) * | 2015-04-30 | 2018-02-15 | Hitachi, Ltd. | Management device and management method |
CN113923164A (zh) * | 2021-09-30 | 2022-01-11 | 中国电信股份有限公司 | 链路拥塞检测方法及相关设备 |
WO2023201933A1 (zh) * | 2022-04-18 | 2023-10-26 | 苏州浪潮智能科技有限公司 | 一种数据中心的网络流量负载均衡方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003092593A (ja) * | 2001-09-19 | 2003-03-28 | Nec Eng Ltd | 輻輳制御を考慮した経路選択制御機能付きノード及びこれを適用したネットワークにおける経路選択制御方式 |
JP2007129482A (ja) * | 2005-11-02 | 2007-05-24 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク攻撃防御方法、ネットワーク攻撃防御システム、中継装置、防御装置、中継装置用プログラムおよび防御装置用プログラム |
JP2007325039A (ja) * | 2006-06-01 | 2007-12-13 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃パケット対処システム、ルータ、トンネル設定装置および攻撃パケット対処方法 |
JP2009290589A (ja) * | 2008-05-29 | 2009-12-10 | Fujitsu Ltd | 通信システム、ルータ及び通信経路の変更方法 |
-
2015
- 2015-04-22 JP JP2015087207A patent/JP6407092B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003092593A (ja) * | 2001-09-19 | 2003-03-28 | Nec Eng Ltd | 輻輳制御を考慮した経路選択制御機能付きノード及びこれを適用したネットワークにおける経路選択制御方式 |
JP2007129482A (ja) * | 2005-11-02 | 2007-05-24 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク攻撃防御方法、ネットワーク攻撃防御システム、中継装置、防御装置、中継装置用プログラムおよび防御装置用プログラム |
JP2007325039A (ja) * | 2006-06-01 | 2007-12-13 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃パケット対処システム、ルータ、トンネル設定装置および攻撃パケット対処方法 |
JP2009290589A (ja) * | 2008-05-29 | 2009-12-10 | Fujitsu Ltd | 通信システム、ルータ及び通信経路の変更方法 |
Non-Patent Citations (1)
Title |
---|
波戸 邦夫 KUNIO HATO: "ネットワークベースDDoS攻撃対策システムの提案 Proposal of Network-based System Against DDoS Atta", 電子情報通信学会技術研究報告 VOL.103 NO.311 IEICE TECHNICAL REPORT, vol. 第103巻, JPN6018014928, 31 December 2005 (2005-12-31), JP, ISSN: 0003785779 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180046686A1 (en) * | 2015-04-30 | 2018-02-15 | Hitachi, Ltd. | Management device and management method |
US10754866B2 (en) * | 2015-04-30 | 2020-08-25 | Hitachi, Ltd. | Management device and management method |
CN113923164A (zh) * | 2021-09-30 | 2022-01-11 | 中国电信股份有限公司 | 链路拥塞检测方法及相关设备 |
WO2023201933A1 (zh) * | 2022-04-18 | 2023-10-26 | 苏州浪潮智能科技有限公司 | 一种数据中心的网络流量负载均衡方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6407092B2 (ja) | 2018-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2817928B1 (en) | Controller placement for fast failover in the split architecture | |
KR102006038B1 (ko) | 분할 아키텍처 시스템에서의 제어기-스위치 접속성의 회복력 인식 하이브리드 설계 | |
TWI521924B (zh) | 藉由鏈路利用作為回饋至平局決勝機制的多協定標籤交換〈mpls〉技術之自動化的訊務工程 | |
JP5850068B2 (ja) | 制御装置、通信システム、通信方法およびプログラム | |
US20150365328A1 (en) | Flow-based load balancing | |
JPWO2011155510A1 (ja) | 通信システム、制御装置、パケットキャプチャ方法およびプログラム | |
Xie et al. | Designing a disaster-resilient network with software defined networking | |
JP6407092B2 (ja) | 負荷分散装置、負荷分散方法及びプログラム | |
Mohan et al. | Fault tolerance in TCAM-limited software defined networks | |
JP6939726B2 (ja) | 攻撃対処箇所選択装置及び攻撃対処箇所選択方法 | |
Hong et al. | An optimized flow management mechanism in OpenFlow network | |
Gkounis | Cross-domain DoS link-flooding attack detection and mitigation using SDN principles | |
Al Mtawa et al. | Migrating from legacy to software defined networks: A network reliability perspective | |
JP6421088B2 (ja) | 負荷分散装置、負荷分散システム、負荷分散方法及びプログラム | |
Kannan et al. | Adaptive routing mechanism in SDN to limit congestion | |
Vanamoorthy et al. | Congestion-free transient plane (CFTP) using bandwidth sharing during link failures in SDN | |
JP2013187656A (ja) | 分散型クラウドインフラのための網制御システム及び経路管理サーバ及び網制御方法及びプログラム | |
JP4222567B2 (ja) | 輻輳制御方法および輻輳制御装置 | |
CN105007234A (zh) | 一种用于全局ip调度的负载均衡方法 | |
JP2013219436A (ja) | マルチキャスト経路計算方法及び装置 | |
Wang et al. | Fast connection recovery against region failures with landmark-based source routing | |
JP7056207B2 (ja) | トポロジ決定装置、トポロジ決定方法、トポロジ決定プログラムおよび通信システム | |
WO2020017460A1 (ja) | DDoS対処装置、DDoS対処方法、及びプログラム | |
Zainiar et al. | Robustness metrics for optical networks | |
Qin et al. | Minimum cost multi-path parallel transmission with delay constraint by extending openflow |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170621 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180413 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180508 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180604 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180911 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180918 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6407092 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |