Journal of the Korea Society for Simulation (한국시뮬레이션학회논문지)

The Korea Society for Simulation (한국시뮬레이션학회)
권호 표지
DOI QR코드

DOI QR Code

A study of Modeling and Simulation for Analyzing DDoS Attack Damage Scale and Defence Mechanism Expense

DDoS 공격 피해 규모 및 대응기법 비용분석을 위한 모델링 및 시뮬레이션 기술연구

  • 김지연 (서울여자대학교 대학원 컴퓨터학과) ;
  • 이주리 (서울여자대학교 정보보호학과) ;
  • 박은지 (서울여자대학교 정보보호학과) ;
  • 장은영 (서울여자대학교 대학원 컴퓨터학과) ;
  • 김형종 (서울여자대학교 정보보호학과)
  • Received : 2009.06.30
  • Accepted : 2009.09.08
  • Published : 2009.12.30
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, the threat of DDoS attacks is increasing and many companies are planned to deploy the DDoS defense solutions in their networks. The DDoS attack usually transmits heavy traffic data to networks or servers and they cannot handle the normal service requests because of running out of resources. Since it is very hard to prevent the DDoS attack beforehand, the strategic plan is very important. In this work, we have conducted modeling and simulation of the DDoS attack by changing the number of servers and estimated the duration that services are available. In this work, the modeling and simulation is conducted using OPNET Modeler. The simulation result can be used as a parameter of trade-off analysis of DDoS defense cost and the service's value. In addition, we have presented a way of estimating the cost effectiveness in deployment of the DDoS defense system.

최근 특정 기업 또는 웹사이트에 대한 분산 서비스 거부 공격(DDoS:Distributed Denial of Service) 위협이 증가함에 따라 많은 기업들이 DDoS 공격 방어를 위한 보안 솔루션을 도입하고 있다. DDoS 공격은 대량의 트래픽을 네트워크에 전송함으로써 자원을 고갈시키고 정상적인 서비스 제공을 불가능하게 한다. DDoS 공격은 사전 탐지가 힘들고 효율적인 방어가 매우 어렵다. 본 연구에서는 이러한 상황을 고려하여 모델링 시뮬레이션을 통한 DDoS 공격에 대한 유연한 대응 방법을 연구하고자 한다. 특히, 서버의 개수를 변경할 경우 나타나는 DDoS 공격에 대한 동적 특성을 분석하고, DDoS 공격으로 인한 피해 규모의 객관적 산정을 위해 DDoS 탐지 시스템 운영 여부에 따른 손실 비용을 산정하는 방법을 제시한다. DDoS 공격 시뮬레이션은 OPNET Modeler를 이용하여 모델링하고, 시뮬레이션 결과를 통해 DDoS 공격으로 인한 서비스 가능 시간을 도출하여 네트워크 구조에 따른 서비스 가능여부를 확인 할 수 있다. 본 논문에서 수행하는 DDoS 공격 시뮬레이션은 현재의 네트워크 구성을 평가하고 신규 장비의 설치 또는 네트워크 구조 변경 시 발생 가능한 문제점을 예측하는 데에 활용가능하다.

Keywords

References

  1. 임석구 외, "인터넷에서의 데이터 트래픽 발생 모델링", 한국통신학회 추계학술대회, 2003.
  2. 전의수 외, "통계적 분석을 이용한 HTTP 트래픽 모델링 및 분석", 한국인터넷정보학회, 제5권, 제4호, 2004.
  3. T.Tidwell 외, "Modeling Internet Attacks", Proceedings of the 2001 IEEE Workshop on Information Assurance and Security United States Military Acad-emy, 2001
  4. 김명섭 외, "Flow 기반의 인터넷 응용 트래픽 분석", Knom review, 제7권, 제1호, 2004
  5. 박진수 외, "Web Server 규모 산정에 관한 연구", 정보통신연구진흥원, 2001.
  6. 한경은, "OPNET을 이용한 자기유사성 트래픽 발생기 설 계 및 성능 평가", 한국통신학회 논문지 Vol. 31, No. 5A, 2006.
  7. Gabriel Macia-Fernandez, Jesus E. Diaz-Verdejo, Pedro- Teodoro, "Evaluation of a low-rate Dos attack against application server", COMPUTER & SECURITY Vol. 27, 2008.
  8. Ming Li, "An approach to reliably identifying signs of DDOS flood attacks based on LRD traffic pattern recognition", Computer & security Vol. 23, 2004.
  9. Shabana Razak 외, "Network Intrusion Simulation Using OPNET", OPNETWork Proceedings 2002, 2002.
  10. Thomas Dubendorfer 외 "An Economic Damage Model for Large-Scale Internet Attacks"
  11. 유황빈 외, "서비스거부공격 위협 분석 및 대응체계 연구", 한국정보보호진흥원, 2000.