본 연구는 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격에 대하여 기존의 방어 전략의 한계가 드러나고 있는 시점에서, 공격력을 감소시키고 공격대상을 분산시키는 DDoS 공격 방어 구축 방안을 제시하였다. 현재 DDoS 공격은 개인 기업 연구소 대학 주요 포털 사이트 금융기관 등으로 그 목표와 범위가 광범위해지는 특징을 지니고 있다. 또한 공격 양상도 네트워크 대역인 Layer 3를 소진하는 공격기법에서 웹 어플리케이션인 Layer 7을 주목표로 공격이 변화하고 있다. 이러한 DDoS 공격에 대하여 Proxy Server Group과 Dynamic DNS를 이용한 DDoS 공격을 효율적으로 분산 감소시키기 위한 구축방안을 제시하였다.
본 연구는 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격에 대하여 기존의 방어 전략의 한계가 드러나고 있는 시점에서, 공격력을 감소시키고 공격대상을 분산시키는 DDoS 공격 방어 구축 방안을 제시하였다. 현재 DDoS 공격은 개인 기업 연구소 대학 주요 포털 사이트 금융기관 등으로 그 목표와 범위가 광범위해지는 특징을 지니고 있다. 또한 공격 양상도 네트워크 대역인 Layer 3를 소진하는 공격기법에서 웹 어플리케이션인 Layer 7을 주목표로 공격이 변화하고 있다. 이러한 DDoS 공격에 대하여 Proxy Server Group과 Dynamic DNS를 이용한 DDoS 공격을 효율적으로 분산 감소시키기 위한 구축방안을 제시하였다.
As the existing strategy of preventing DDoS(Distributed Denial of Service) attacks has limitations, this study is intended to suggest the more effective method of preventing DDoS attacks which reduces attack power and distributes attack targets. Currently, DDoS attacks have a wide range of targets s...
As the existing strategy of preventing DDoS(Distributed Denial of Service) attacks has limitations, this study is intended to suggest the more effective method of preventing DDoS attacks which reduces attack power and distributes attack targets. Currently, DDoS attacks have a wide range of targets such as individuals, businesses, labs, universities, major portal sites and financial institutions. In addition, types of attacks change from exhausting layer 3, network band to primarily targeting layer 7. In response to DDoS attacks, this study suggests how to distribute and decrease DDoS threats effectively and efficiently using Proxy Server Group and Dynamic DNS.
As the existing strategy of preventing DDoS(Distributed Denial of Service) attacks has limitations, this study is intended to suggest the more effective method of preventing DDoS attacks which reduces attack power and distributes attack targets. Currently, DDoS attacks have a wide range of targets such as individuals, businesses, labs, universities, major portal sites and financial institutions. In addition, types of attacks change from exhausting layer 3, network band to primarily targeting layer 7. In response to DDoS attacks, this study suggests how to distribute and decrease DDoS threats effectively and efficiently using Proxy Server Group and Dynamic DNS.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 논문에서는 기존의 방어 방법과 더불어 새로운 방어방법인 Proxy 서버와 DDNS(Dynamic DNS)를 이용한 DDoS 공격을 효과적으로 방어할 수 있는 방안을 제시하고자 한다.
본 논문은 DDoS 공격의 범위 및 형태가 발전함에 따라 체계적인 방어 방법과 대응 방안을 제시하고자, Reverse Proxy Group과 DDNS를 이용한 DDoS 방어 구축 방안에 대하여 연구하였다.
본 장에서는 기존의 DDoS 공격의 방어 기법을 알아보고 본 논문에서 제시한 DDos 방어 기법인 Proxy 서버와 DNS 공격유형 및 방어에 대하여 살펴보고자 한다.
가설 설정
● 각각의 Reverse Proxy는 모두 고유한 IP를 가지고 있으며 어떠한 경우에도 중복되지 않는다.
제안 방법
검증을 위하여 DDoS 공격은 Breaking Point를 사용하였고, 공격 시간은 각 10분에 제안된 시스템에는 Active = 5분으로 IP 변경을 제한하였다.
본 논문에서 제안된 Reverse proxy Server Group을 5개로 구성한 시스템과 일반적으로 Reverse Proxy Server Group을 1개로 구성된 시스템을 비교 검증하였다.
이를 위하여 일반적인 Reverse Proxy System과 제안된 Reverse Proxy Group System을 구성하였고, 제안된 System은 DDNS를 활용하여 Active = 5분으로 IP 변경값을 넣어 구성하였다.
성능/효과
두 시스템을 비교한 결과 일반적인 시스템은 2분 23초만에 실 Server가 정지하여 76.16%의 공격 성공률을 나타냈다.
<표 1>은 두 시스템 구성간의 비교를 나타낸 것이다. 두 시스템의 구성에 DDoS 공격 시간을 10분으로 하였으나 일반적인 시스템 구조에서는 2분 23초만에서비스가 정지하여, 76.16%의 공격 성공률을 보였다.
반면 제안된 시스템 구조에서는 동일한 조건에서 Reverse Proxy Server Group이 공격을 방어하여 실 Server가 정상 작동 하였고, Reverse Proxy Server Group의 Server 시스템 1개가 정지하여 Active = 5분으로 하였을 경우, 26.16%의 공격 성공률을 보였다.
반면, 제안된 시스템에서는 실 Server가 정상적으로 운영되고, Proxy Server 1대가 정지하여 26.16%의 공격 성공률이 나타났다.
후속연구
따라서, 방어 장비의 구축과 전략을 잘 세운다면 DDoS 공격을 감소시키거나 분산시켜 효율적인 방어를 할 수 있을 것이다.
하지만 제안된 구축 방안은 방어 장비를 대신하는 것이 아니기 때문에 네트워크 대역인 Layer 3의 소진성 공격을 받는다면 서버의 동작 여부와 상관없이 서비스가 마비될 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
DNS에 대한 공격 유형은 어떻게 분류되는가?
DNS에 대한 공격 유형은 크게 4가지로 네임 서버의 침입, 네임서버에 대한 서비스 거부 공격, DNS 스푸핑 공격, 내부 네트워크의 정보 유출로 분류할 수 있고[10], 공격 형태 또한 변화하고 있다[11]. 이러한 DNS의 취약점을 해결하기 위해 DNS에 대한 보안 확장인 DNSSEC(DNS Security Extensions)의 개념이 제시되었다[12][13].
DDoS 공격은 무엇인가?
DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격은 공격자가 다수의 PC에 악성코드를 감염시켜, 공격자의 지시에 따라 대량의 유해 트래픽을 특정 사이트나 시스템에 전송하여 정상적인 서비스를 방해하는 좀비PC활용 공격기법이다.
DDoS 공격의 공격 양상은 어떻게 변화하고 있는가?
현재 DDoS 공격은 개인 기업 연구소 대학 주요 포털 사이트 금융기관 등으로 그 목표와 범위가 광범위해지는 특징을 지니고 있다. 또한 공격 양상도 네트워크 대역인 Layer 3를 소진하는 공격기법에서 웹 어플리케이션인 Layer 7을 주목표로 공격이 변화하고 있다. 이러한 DDoS 공격에 대하여 Proxy Server Group과 Dynamic DNS를 이용한 DDoS 공격을 효율적으로 분산 감소시키기 위한 구축방안을 제시하였다.
참고문헌 (13)
Jelena Mirkovic, "D-WARD : Source-End Defense Against Distributed Denial-of Service-Attacks", Ph. D. Dissertation, Computer Science, UCLA, 2003.
jelena Mirkovic and peter Reiher, "A Taxonomy of DDoS Attack and DDoS Defence Mechanisms", ACM SIGCOMM Computer Communication Review, pp.32-39, 2004.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.