Admission Control based DDoS Attack Defense Mechanism focused on Web-Server Resource Consumption

Lee, Tai-Jin;Im, Chae-Su;Im, Chae-Tae;Jung, Hyun-Chul;

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

2010.06d
/
Pages.26-29
/
2010
/
1598-5164(pISSN)

Korean Institute of Information Scientists and Engineers (한국정보과학회)

Admission Control based DDoS Attack Defense Mechanism focused on Web-Server Resource Consumption

Admission Control 기반 웹 서비스 부하 유발 형 DDoS 공격대응 메커니즘

Lee, Tai-Jin (Korea Internet and Information Security) ;
Im, Chae-Su (Korea Internet and Information Security) ;
Im, Chae-Tae (Korea Internet and Information Security) ;
Jung, Hyun-Chul (Korea Internet and Information Security)

이태진 (한국인터넷진흥원) ;
임채수 (한국인터넷진흥원) ;
임채태 (한국인터넷진흥원) ;
정현철 (한국인터넷진흥원)

Published : 2010.06.30

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

네트워크 대역폭 소모 위주로 발생했던 DDoS 공격이 최근에는 웹서비스 대상 시스템 부하 유발을 통해 가용성을 떨어뜨리는 응용계층에서의 DDoS 공격 위주로 발생하고 있다. 이러한 DDoS 공격에 대응하기 위해 History, IP 분산도, GRT, Behavior 기반 등 다양한 대응 메커니즘이 연구되고 있지만 연구초기 단계에 머물러 있다. 본 논문에서는 Admission Control 기반 DDoS 공격대응 메커니즘을 제안하고, 시스템 개발을 통해 성능을 검증하였다. 제안된 메커니즘은 지금까지 발생한 모든 응용계층 DDoS 공격유형에 대응 가능하며, 기존 Behavior 기반 대응기법은 오탐지 가능성이 있으나 제안하는 메커니즘은 오탐지가 발생하지 않는 장점이 있어, 상용 환경에 바로 적용할 수 있을 것으로 예상된다.

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

Admission Control based DDoS Attack Defense Mechanism focused on Web-Server Resource Consumption

Admission Control 기반 웹 서비스 부하 유발 형 DDoS 공격대응 메커니즘

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)