Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2013.05a
  • /
  • Pages.614-617
  • /
  • 2013
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Web DDoS Defence System using Network Linkage

네트워크 연동구간을 이용한 Web DDoS 대피소 시스템 제안

  • Park, Jae-Hyung (Dept of Computer Science, Korea National Open University) ;
  • Kim, Kang-Hyun (Dept of Computer Science, Korea National Open University)
  • 박재형 (한국방송통신대학교 정보과학과) ;
  • 김강현 (한국방송통신대학교 정보과학과)
  • Published : 2013.05.10
Download PDF
⟨ Previous Next ⟩

Abstract

DDoS 대피소 시스템은 백본 네트워크의 연동구간에서 공격 대상 서버로 유입되는 DDoS 트래픽의 경로를 변경하여 공격성 패킷은 차단하고 정상적인 패킷은 원래의 경로로 전송함으로써 서비스의 연속성을 보장하는 보안 시스템이다. 본 논문에서는 일반적인 DDoS 대피소 시스템의 구성에 L7 스위치와 웹 캐시서버를 추가적으로 구성하고 클라이언트의 요청을 웹 캐시서버에서 처리하도록 하여 소규모 트래픽을 이용한 웹 어플리케이션 계층 세션 고갈형 DDoS(Web DDoS) 공격을 효과적으로 방어할 수 있으며, IP 터널링 없이도 서비스를 지속할 수 있는 L7 계층 Web DDoS 대피소 시스템을 제안한다.

Keywords