선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- . URL 차단: 과도한 DNS 질의 패킷 발생에 의한 DNS 기능 마비 방지와 특정 URL로 발생되는 DDoS 패킷을 차단하는 것이 목적이다. 차단 방법으로는 DNS 싱크홀 방법, DNS 캐싱 서버 에서 차단하고자 하는 특정 URL 에 대하여 루프백 IP 주소 선언을 하거나 임의의 서버 IP를 설정하는 방법, 해당 사업자에 할당되지 않은 IP에서 DNS query를 받을 시 차단하도록 캐싱서버에서 차단설정 하는 방법 (IP 스푸핑 차단 효과), L7 스위치, DNS 앞단에서 특정 URL에 대한 DNS query 패킷 차단 설정 방법 등이 있다.
- . 포트, 프로토콜 차단: DDoS 공격하는 특정 포트, 프로토콜 등을 차단하여 네트워크를 보호함이 목적이다. L7 스위치; 포트, 프로토콜별 및 TCP/ UDP 플러딩, 페이로드 패턴 등 설정; ACL 처리; 라우터 에서 포트, 프로토콜 등을 ACL로 설정하여 차단하는 방법 등이 있다.
- 이를 위하여 공격을 탐지하고 대응할 필요가 있다. 가능한 빨리 시도된 DDoS 공격을 탐지하고 낮은 오탐(false positive) 레벨을 가지는 것이다. 반응 메커니즘은 공격 탐지 전략에 따라 다시 패턴 탐지, 어노멀리(cmotnaly) 탐지 및 제3자(third-party) 탐지로 구분된다.
- 이처럼 DDoS 공격이 다양화되고 복잡화됨에 따라, 기존의 대응 기법들이 DDoS에 얼마나 효과적인지에 대하여도 아는 것이 쉽지 않게 되었다. 따라서 본 논문에서는 DDoS 공격과 대응 기법의 분류를 통하여 유사성과 차이점을 알아보고, 효과적인 대응책의 수립을 위한 기초 자료를 제공하고자 하였다. DDoS 공격 및 대응 기법의 분류가 사용될 수 있는 용도는 아래와 같다기
- 본 논문에서는 DDoS 기술동향, DDoS 공격 및 대응기법에 대한 분류법을 알아보고 각각의 특징 분석을 통하 여, 효과적인 대응책을 수립하는데 필요한 기초 자료로 활용하고자 한다. DDoS 공격의 분류는 [2]의 방법을, 대응 기법의 분류에서는 [2], [3]에 대한 자료를 중심으로 기술한다.
- 이 메커니즘의 목적은 네트워크 고객들이 DDoS 공격을 생성하는 것을 방지하는데 있다. 그러나 이 방법은 이 서비스와 관련된 비용을 누가 지불할 것인가가 불분명하기 때문에 설치 동기가 낮다.
- 제안된 DDoS 대응 기법의 주요 범주는 진행 중인 공격의 영향을 완화시키는 것이다. 이것은 다시 서버, 네트워크 혹은 클라이언트 기반 완화를 위한 별개의 기술로 분류될 수 있다.
가설 설정
- - 대응 시스템 벤치마크의 부족: 현재까지 대응 시스템 사이의 비교를 할 수 있는 공격 시니리오나 확립된 평가 방법론의 벤치마크 suite가 없다는 지적이다.
- . Flashcrowds와는 최소한의 간섭이 있어야 한다. - 위조 정보의 경우에도 유효해야 한다.
- . 대규모 시험의 어려우 DDoS 대응이 실제적인 환경에서 시험될 필요가 있는데, 인터넷상에서 실제 분산 실험을 수행할 수 있는 대규모 테스트 베드나 안전한 방법이 없다는 것이다. 대응 시스템의 성능이 소규모 실험과 시뮬레이션 기반이라 신뢰적이지 못하다는 지적이다.
- . 독립적으로 유용한 메커니즘: 다른 노드의 간섭 없이 모든 노드는 독립적으로 기능이 가능해야 한다.
- . 인터넷 보안은 상호의존적이다: DDoS 공격은 보안이 침해된 시스템을 통하여 보통 개시된다. 특정 호스트가 보안이 잘 되어 있어도 인터넷상의 다른 취약 호스트들을 통하여 공격이 발생할 수 있다.
- . 저가 솔루션의 제공 1SP와 DDoS 공격의 잠재적인 희생자에 의한 광범위한 채택을 위하여 저가로 솔루션을 제공해야 한다. 또한 낮은 계산 오버헤드와 작은 메모리 자원을 요구해야 한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.