$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

초록
AI-Helper 아이콘AI-Helper

분산 서비스 거부(DDoS: Distributed Denial of Service) 공격이 인터넷에 대하여 거대한 위협을 제공하고 있으며, 이에 대한 대응책들이 많이 제시되었다. 그러나 공격의 복잡성과 다양성으로 인하여 어떤 대응 기법이 효과적인지도 상당히 혼란스럽게 되었다. 공격자들은 보안 시스템을 우회하기 위하여 꾸준히 공격도구들을 변경하고 있으며, 이에 대한 방패로써 연구자들 역시 새로운 공격에 대한 대응책을 강구하고 있다. 따라서 본 논문에서는 DDoS 기술동향, DDoS 공격 및 대응 기법에 대한 분류법 및 DDoS 대응 기법의 과제에 대하여 기술하고자 한다. 이를 통하여 효과적인 DDoS 공격 대응책을 수립하는데 필요한 기초 자료로 활용하고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 DDoS 기술동향, DDoS 공격 및 대응기법에 대한 분류법을 알아보고 각각의 특징 분석을 여, 효과적인 대응책을 수립하는데 필요한 기초 자료로 활용하고자 한다. DDoS 공격의 분류는 [2]의 방법을, 대응 기법의 분류에서는 [2], [3]에 대한 자료를 중심으로 기술한다.
  • . URL 차단: 과도한 DNS 질의 패킷 발생에 의한 DNS 기능 마비 방지와 특정 URL로 발생되는 DDoS 패킷을 차단하는 것이 목적이다. 차단 방법으로는 DNS 싱크홀 방법, DNS 캐싱 서버 에서 차단하고자 하는 특정 URL 에 대하여 루프백 IP 주소 선언을 하거나 임의의 서버 IP를 설정하는 방법, 해당 사업자에 할당되지 않은 IP에서 DNS query를 받을 시 차단하도록 캐싱서버에서 차단설정 하는 방법 (IP 스푸핑 차단 효과), L7 스위치, DNS 앞단에서 특정 URL에 대한 DNS query 패킷 차단 설정 방법 등이 있다.
  • . 포트, 프로토콜 차단: DDoS 공격하는 특정 포트, 프로토콜 등을 차단하여 네트워크를 보호함이 목적이다. L7 스위치; 포트, 프로토콜별 및 TCP/ UDP 플러딩, 페이로드 패턴 등 설정; ACL 처리; 라우터 에서 포트, 프로토콜 등을 ACL로 설정하여 차단하는 방법 등이 있다.
  • 이를 위하여 공격을 탐지하고 대응할 필요가 있다. 가능한 빨리 시도된 DDoS 공격을 탐지하고 낮은 오탐(false positive) 레벨을 가지는 것이다. 반응 메커니즘은 공격 탐지 전략에 따라 다시 패턴 탐지, 어노멀리(cmotnaly) 탐지 및 제3자(third-party) 탐지로 구분된다.
  • 이 메커니즘의 목적은 네트워크 고객들이 DDoS 공격을 생성하는 것을 방지하는데 있다. 그러나 이 방법은 이 서비스와 관련된 비용을 누가 지불할 것인가가 불분명하기 때문에 설치 동기가 낮다.
  • 제안된 DDoS 대응 기법의 주요 범주는 진행 중인 공격의 영향을 완화시키는 것이다. 이것은 다시 서버, 네트워크 혹은 클라이언트 기반 완화를 위한 별개의 기술로 분류될 수 있다.
  • 이처럼 DDoS 공격이 다양화되고 복잡화됨에 따라, 기존의 대응 기법들이 DDoS에 얼마나 효과적인지에 대하여도 아는 것이 쉽지 않게 되었다. 따라서 본 논문에서는 DDoS 공격과 대응 기법의 분류를 통하여 유사성과 차이점을 알아보고, 효과적인 대응책의 수립을 위한 기초 자료를 제공하고자 하였다. DDoS 공격 및 대응 기법의 분류가 사용될 수 있는 용도는 아래와 같다기

가설 설정

  • . 인터넷 보안은 상호의존적이다: DDoS 공격은 보안이 침해된 시스템을 통하여 보통 개시된다. 특정 호스트가 보안이 잘 되어 있어도 인터넷상의 다른 취약 호스트들을 통하여 공격이 발생할 수 있다.
  • - 대응 시스템 벤치마크의 부족: 현재까지 대응 시스템 사이의 비교를 할 수 있는 공격 시니리오나 확립된 평가 방법론의 벤치마크 suite가 없다는 지적이다.
  • . 대규모 시험의 어려우 DDoS 대응이 실제적인 환경에서 시험될 필요가 있는데, 인터넷상에서 실제 분산 실험을 수행할 수 있는 대규모 테스트 베드나 안전한 방법이 없다는 것이다. 대응 시스템의 성능이 소규모 실험과 시뮬레이션 기반이라 신뢰적이지 못하다는 지적이다.
  • . 저가 솔루션의 제공 1SP와 DDoS 공격의 잠재적인 희생자에 의한 광범위한 채택을 위하여 저가로 솔루션을 제공해야 한다. 또한 낮은 계산 오버헤드와 작은 메모리 자원을 요구해야 한다.
  • . Flashcrowds와는 최소한의 간섭이 있어야 한다. - 위조 정보의 경우에도 유효해야 한다.
  • . 독립적으로 유용한 메커니즘: 다른 노드의 간섭 없이 모든 노드는 독립적으로 기능이 가능해야 한다.
본문요약 정보가 도움이 되었나요?

저자의 다른 논문 :

활용도 분석정보

상세보기
다운로드
내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로