Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2005.11a
  • /
  • Pages.1023-1026
  • /
  • 2005
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

DDoS Defense Mechanism based on Active Edge Router

Active Edge 라우터 기반의 분산서비스거부공격 대응기법

  • Kim, Jung-Tae (Graduate School of Information Communication, Ajou Univ.) ;
  • Kim, Won-Il (Dept of Computer Engineering, Sejong University) ;
  • Kim, Dong-Kyoo (Graduate School of Information Communication, Ajou Univ.)
  • 김정태 (아주대학교 정보통신전문대학원) ;
  • 김원일 (세종대학교 컴퓨터공학과) ;
  • 김동규 (아주대학교 정보통신전문대학원)
  • Published : 2005.11.18
Download PDF
⟨ Previous Next ⟩

Abstract

지난 몇 년간 DDoS 공격의 기법들은 더욱 복잡해지고 효과적으로 변하였으며, 공격자를 추적하기는 더욱 힘들어지고 있다. 이러한 문제들에 대응하기 위해 다양한 패킷 필터링 기법과 공격자 추적 기법등 많은 연구들이 진행되어 왔다. 하지만 이러한 노력에도 불구하고 DDoS 공격은 여전히 인터넷의 안정성을 위협하는 요소로 작용하고 있다. 따라서 본 논문에서는 이러한 위협에 대응하기 위하여 Active Edge 라우터 기반의 분산 서비스 거부공격대응 기법을 제안하고자 한다. 제안된 방법의 경우 기존의 중간 라우터(intermediate-router)의 오버헤더, 공격경로 재구성에 필요한 오버헤더, 재구성된 공격경로의 부정확성과 같은 기존의 기법들이 지니고 있던 단점들을 보완하고 있다. 또한 제안된 방법의 경우 공격 패킷을 공격대상 네트워크가 아닌 공격자가 위치하고 있는 네트워크에서 제거함으로서 공격패킷의 필터링 효과를 더욱 향상 시켰다.

Keywords