Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2013.05a
- /
- Pages.614-617
- /
- 2013
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Web DDoS Defence System using Network Linkage
네트워크 연동구간을 이용한 Web DDoS 대피소 시스템 제안
- Park, Jae-Hyung (Dept of Computer Science, Korea National Open University) ;
- Kim, Kang-Hyun (Dept of Computer Science, Korea National Open University)
- Published : 2013.05.10
Abstract
DDoS 대피소 시스템은 백본 네트워크의 연동구간에서 공격 대상 서버로 유입되는 DDoS 트래픽의 경로를 변경하여 공격성 패킷은 차단하고 정상적인 패킷은 원래의 경로로 전송함으로써 서비스의 연속성을 보장하는 보안 시스템이다. 본 논문에서는 일반적인 DDoS 대피소 시스템의 구성에 L7 스위치와 웹 캐시서버를 추가적으로 구성하고 클라이언트의 요청을 웹 캐시서버에서 처리하도록 하여 소규모 트래픽을 이용한 웹 어플리케이션 계층 세션 고갈형 DDoS(Web DDoS) 공격을 효과적으로 방어할 수 있으며, IP 터널링 없이도 서비스를 지속할 수 있는 L7 계층 Web DDoS 대피소 시스템을 제안한다.
Keywords