DNS(Domain Name System)은 인터넷 핵심 인프라 중 하나이다. ANS(Authoritative Name Server)에 의존하는 중요한 인터넷 비즈니스 사이트들은 도메인 이름 질의에 대한 응답과 서비스 가용성 향상을 위한 ...
DNS(Domain Name System)은 인터넷 핵심 인프라 중 하나이다. ANS(Authoritative Name Server)에 의존하는 중요한 인터넷 비즈니스 사이트들은 도메인 이름 질의에 대한 응답과 서비스 가용성 향상을 위한 부하 분산(LoadBalancing), 재해 복구(Disaster Recovery) 등의 기능을 제공한다. 이와 같은 네트워크 구조에서 ANS의 고장은 위와 같은 서비스들을 제공할 수 없다는 것을 의미한다. 그런 이유로 ANS는 사이버 공격, 특히 분산 서비스 거부 공격(Distributed Denial of Service, 이하 DDoS)의 매력적인 목표가 된다. 본 논문에서는 ANS에 대한 DDoS 공격 종류의 새로운 분류와 현재의 방어 전략 및 그 한계에 대해 알아보고, 새로운 방어 전략을 제안한다. 제안하는 크로스레이어 화이트리스트(Cross-layer Whitelist)는 접속하는 패킷(Packet)에 대해 IP 위주로 공격 패킷을 판별하는 기존의 방식과는 다르게, IP 부분과 질의 내용을 모두 확인하여 공격 패킷을 선정한다. 질의 내용 까지 확인함으로써 단지 DDoS 공격만을 위해 랜덤하게 생성되는 패킷 또한 사전에 차단한다. 실제 트래픽을 이용한 실험 및 분석으로 제안하는 기술이 이전의 것들보다 효과적임을 보인다.
DNS(Domain Name System)은 인터넷 핵심 인프라 중 하나이다. ANS(Authoritative Name Server)에 의존하는 중요한 인터넷 비즈니스 사이트들은 도메인 이름 질의에 대한 응답과 서비스 가용성 향상을 위한 부하 분산(Load Balancing), 재해 복구(Disaster Recovery) 등의 기능을 제공한다. 이와 같은 네트워크 구조에서 ANS의 고장은 위와 같은 서비스들을 제공할 수 없다는 것을 의미한다. 그런 이유로 ANS는 사이버 공격, 특히 분산 서비스 거부 공격(Distributed Denial of Service, 이하 DDoS)의 매력적인 목표가 된다. 본 논문에서는 ANS에 대한 DDoS 공격 종류의 새로운 분류와 현재의 방어 전략 및 그 한계에 대해 알아보고, 새로운 방어 전략을 제안한다. 제안하는 크로스레이어 화이트리스트(Cross-layer Whitelist)는 접속하는 패킷(Packet)에 대해 IP 위주로 공격 패킷을 판별하는 기존의 방식과는 다르게, IP 부분과 질의 내용을 모두 확인하여 공격 패킷을 선정한다. 질의 내용 까지 확인함으로써 단지 DDoS 공격만을 위해 랜덤하게 생성되는 패킷 또한 사전에 차단한다. 실제 트래픽을 이용한 실험 및 분석으로 제안하는 기술이 이전의 것들보다 효과적임을 보인다.
DNS(Domain Name System) in an important infrastructure of the Internet. Business sites that are dependent on ANS(Authoritative Name Server) provide functions such as Load Balancing and Disaster Recovery to improve the availability of services and provide a response to domain name queries. With such ...
DNS(Domain Name System) in an important infrastructure of the Internet. Business sites that are dependent on ANS(Authoritative Name Server) provide functions such as Load Balancing and Disaster Recovery to improve the availability of services and provide a response to domain name queries. With such a network structure, the failure of the ANS means there can be no provision of the services aforementioned. As such, given the importance of the ANS, it has become an crucial goal for cyber attacks, especially the Distributed Denial of Service(DDoS). This paper addresses the new classifications of the DDoS on its attacks on the ANS, and the current defence strategies, as well as its limitations. It also attempts to propose new defence strategies. The usual scheme observes the packet and determines whether to attacks with reference to the IP address only. However, the proposed Cross-layer Whitelist scheme looks to both the IP and query in judging whether to attacks or not. Because it alse checks the query, it blocks the randomly generated packets in advance, especially for the DDoS. Therefore, the Cross-layer Whitelist proves to be more effective than previous available schemes because of its experimentation with real Internet traffic.
DNS(Domain Name System) in an important infrastructure of the Internet. Business sites that are dependent on ANS(Authoritative Name Server) provide functions such as Load Balancing and Disaster Recovery to improve the availability of services and provide a response to domain name queries. With such a network structure, the failure of the ANS means there can be no provision of the services aforementioned. As such, given the importance of the ANS, it has become an crucial goal for cyber attacks, especially the Distributed Denial of Service(DDoS). This paper addresses the new classifications of the DDoS on its attacks on the ANS, and the current defence strategies, as well as its limitations. It also attempts to propose new defence strategies. The usual scheme observes the packet and determines whether to attacks with reference to the IP address only. However, the proposed Cross-layer Whitelist scheme looks to both the IP and query in judging whether to attacks or not. Because it alse checks the query, it blocks the randomly generated packets in advance, especially for the DDoS. Therefore, the Cross-layer Whitelist proves to be more effective than previous available schemes because of its experimentation with real Internet traffic.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.