DOI QR코드

DOI QR Code

A Method for Detecting Flooding Distributed Denial-of-Service Attacks Using Flow Information

플로우 정보를 이용한 폭주 분산 서비스 거부 공격 검출 방법

  • Kim, Min-jun (Electrical Engineering and Computer Science, Kyungpook National University) ;
  • Jun, Jae-hyun (Electrical Engineering and Computer Science, Kyungpook National University) ;
  • Kil, Gi-bum (Electrical Engineering and Computer Science, Kyungpook National University) ;
  • Kim, Sung-ho (School of Computer Science and Engineering, Kyungpook National University)
  • 김민준 (경북대학교 전자전기컴퓨터학부) ;
  • 전재현 (경북대학교 전자전기컴퓨터학부) ;
  • 길기범 (경북대학교 전자전기컴퓨터학부) ;
  • 김승호 (경북대학교 컴퓨터학부)
  • Published : 2010.11.12

Abstract

분산 서비스 거부 공격은 인터넷이 매우 발달한 현대 시대에 큰 위협으로 등장하였다. 분산 서비스 거부 공격은 단순히 정상적인 서비스 제공이 어렵다는 문제만 아니라 어디서부터 시작된 공격인지, 어떤 경로를 통해서 공격이 진행되는지 알아내기가 힘들다는 점에서 공격을 방어하기가 매우 어려운 문제에 직면하게 된다. 또한 공격의 목표가 DNS 서버 또는 백본 라우터 등이 된다면 인터넷 서비스 자체도 힘들어 질 수 있다. 이러한 이유로 분산 서비스 거부 공격 방어 시스템이 개발되어야할 필요성이 높아지게 된다. 본 논문에서는 분산 서비스 거부 공격을 방어하기 위해 필요한 공격의 검출, 특히 폭주 분산 서비스 거부 공격을 검출해 내기 위해 플로우 정보를 이용하는 방법을 제시한다. 폭주 분산 서비스 거부 공격의 성능은 일반적인 네트워크 트래픽을 이용해 평가하였다.

Keywords