한국인터넷방송통신학회논문지 (The Journal of the Institute of Internet, Broadcasting and Communication)

  • 제9권2호
  • /
  • Pages.91-96
  • /
  • 2009
  • /
  • 2289-0238(pISSN)
  • /
  • 2289-0246(eISSN)
한국인터넷방송통신학회 (The Institute of Internet, Broadcasting and Communication)
권호 표지

CDN 기술을 이용한 DDoS 공격에 대한 대안 방법

A Solution Method for DDoS Attack using CDN Technology

  • 노대희 (홍익대학교 컴퓨터정보통신공학과) ;
  • 유대영 (홍익대학교 컴퓨터정보통신공학과) ;
  • 안병구 (홍익대학교 컴퓨터정보통신공학과)
  • 투고 : 2009.03.15
  • 발행 : 2009.04.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

DDoS 공격은 IP주소에 대한 특별한 인증 없이 무제한적으로 대규모의 데이터 패킷을 전송할 수 있다는 인터넷의 취약점을 이용하는 공격이다. 본 논문에서는 DDoS 공격에 대한 연구와 대안으로 CDN 기술을 이용한 대처 방법을 제안한다. 성능평가는 시뮬레이션을 통해서 기존의 대응 방안과 문제점을 알아보고 개선된 대응 방안과 비교한다.

The attacks of DDoS use the weakness of Internetworks which can send unlimited great data packets without identification of IP address. In this paper, we propose a solution method for DDoS attacks using CDN technology. The performance evaluation of the proposed solution method is performed via simulation.

키워드

참고문헌

  1. Dimitri Bertsekas, Robert Gallager, "Data Networks," Prentice Hall, Second Edition.
  2. Jarres F. Kurose, Keith W. Ross, "Computer Networking: A Top-Down Approach Featuring the Internet," Addison Wesley, Second Edition.
  3. Yang Xiang, Wanlei Zho Li, "An Analytical Model for DDoS Attacks and Defense," Proc. of ICCGI 2006, August 2006.
  4. Jun Xu, Wooyong Lee, "Sustaining Availability of Web Services under Distributed Denial of Service Attack," IEEE Transaction on Computers, vol.52, no.2, pp.195-208, February 2003. https://doi.org/10.1109/TC.2003.1176986
  5. Wei Lu, Issa Traore, "An Unsupervised Approach for Detecting DDoS Attacks based on Traffic-based Metrics," Proc. of PACRIM2005, pp.462-465, August 2005.
  6. Kartik Hosanagar, Ramayya Krishnan, Machael Smith, John Chung, "Optimal Pricing of Contebt Delivery Network (CON) Services," Proc. of HICSS 2004, January 2004.
  7. Mukaddim Pathan, RajkuIror Butta, "Performance models for peering Content Delivery Networks," Proc. of ICON2008, December 2008.
  8. Daniel Pakkala, Aki Koivukoski, Tuomas Paaso and Juhani latvakoski, "P2P Middleware for Extending the Reach, Scale and Functionality of Content Delivery Networks," Proc. of ICIW2007, May 2007.