Proceedings of the Korean Institute of Information and Commucation Sciences Conference (한국정보통신학회:학술대회논문집)
- 2010.05a
- /
- Pages.642-645
- /
- 2010
Effective iptables Policy Design Against DDoS Attack
DDoS 공격 상황에서 효율적인 iptables 정책 설계
- Byeon, Jin-Yeong (Dept. of Info & Telecom Engineering, University of Incheon) ;
- Han, Byung-Woo (Dept. of Info & Telecom Engineering, University of Incheon) ;
-
Lee, Ki-Young
(Dept. of Info & Telecom Engineering, University of Incheon)
- Published : 2010.05.27
Abstract
본 논문에서는 DDoS(Distribute Denial of Service) 공격 상황에서의 효율적인 iptables 정책 설계 방법에 대해 제안한다. 현재 구축된 인터넷 상황에서는 누구나 손쉽게 DDoS Attack 환경을 구축하여 특정 사이트를 공격할 수 있다. 이를 극복하기 위해 DDoS 방어전용 장비 등을 사용 할 수 있지만 고가라는 단점 때문에 개인 혹은 소규모 서비스 시스템에서 사용하기에 어려운 점이 많다. 본 논문은 이러한 상황을 극복하기 위해 개인 및 소규모 시스템에 적용 가능한 효율적인 iptables 정책을 제안한다. 제안한 각 정책별 성능 평가는 웹 서비스 환경과 DDoS 유형별 공격 시나리오를 가정하여 시행하였고, 이는 실제적으로 효과가 있음을 확인하였다.