Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Method of Preventing DDoS Using Proxy Server Group and Dynamic DNS

Proxy Server Group과 Dynamic DNS를 이용한 DDoS 방어 구축 방안

  • 신상일 (경기대학교 산업보안학과) ;
  • 김민수 (경기대학교 산업보안학과) ;
  • 이동휘 (경기대학교 산업보안학과)
  • Received : 2012.12.03
  • Accepted : 2012.12.24
  • Published : 2012.12.30
Download PDF
⟨ Previous Next ⟩

Abstract

As the existing strategy of preventing DDoS(Distributed Denial of Service) attacks has limitations, this study is intended to suggest the more effective method of preventing DDoS attacks which reduces attack power and distributes attack targets. Currently, DDoS attacks have a wide range of targets such as individuals, businesses, labs, universities, major portal sites and financial institutions. In addition, types of attacks change from exhausting layer 3, network band to primarily targeting layer 7. In response to DDoS attacks, this study suggests how to distribute and decrease DDoS threats effectively and efficiently using Proxy Server Group and Dynamic DNS.

본 연구는 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격에 대하여 기존의 방어 전략의 한계가 드러나고 있는 시점에서, 공격력을 감소시키고 공격대상을 분산시키는 DDoS 공격 방어 구축 방안을 제시하였다. 현재 DDoS 공격은 개인 기업 연구소 대학 주요 포털 사이트 금융기관 등으로 그 목표와 범위가 광범위해지는 특징을 지니고 있다. 또한 공격 양상도 네트워크 대역인 Layer 3를 소진하는 공격기법에서 웹 어플리케이션인 Layer 7을 주목표로 공격이 변화하고 있다. 이러한 DDoS 공격에 대하여 Proxy Server Group과 Dynamic DNS를 이용한 DDoS 공격을 효율적으로 분산 감소시키기 위한 구축방안을 제시하였다.

Keywords

References

  1. Jelena Mirkovic, "D-WARD : Source-End Defense Against Distributed Denial-of Service-Attacks", Ph. D. Dissertation, Computer Science, UCLA, 2003.
  2. jelena Mirkovic and peter Reiher, "A Taxonomy of DDoS Attack and DDoS Defence Mechanisms", ACM SIGCOMM Computer Communication Review, pp.32-39, 2004.
  3. 서진원 외, "다단계 방어기법을 활용한 DDoS 방어시스템 설계", 한국정보보호학회, Vol.22, No.3, p.681, 2012.
  4. 구자현, "서비스 거부 공격(Denial of Service)의 유형 및 대응", 주간기술동향, 1377호, p.6, 2008.
  5. 김태원 외, "패킷 카운팅을 이용한 DoS/DDoS 공격 탐지 알고리즘 및 이를 이용한 시스템", 한국시뮬레이션학회, Vol.19, No.4, pp.153-154, 2010.
  6. Takeshi Yatagai, "Detection of HTTP GET Flood Attack Based on Analysis of Page Access Behavior", PACRIM, pp.232-235, 2007
  7. M. Srivatsa et al, "Mitigating Application Level Denial of Service Attacks on Web Servers", ACM Transactions on WEB, Vol.2 Issue.3, 2008.
  8. 강신범 외, "프록시 서비스를 통한 범죄 위협과 프라이버시 보호에 관한 연구", 정보보호학회, Vol.22, No.2, pp.318-319, 2012.
  9. 임차성 외, "SSL MITM 프록시 공격에 대한 효과적 방어방법", 한국정보과학회, Vol.16, No.6, pp.693-694, 2010.
  10. A. Householder, B. King, "Securing an Internet name Server", CERT Coordination Center, 2002.
  11. 전용희 외, "DDoS 공격 및 대응 기법 분류", 정보보호학회, Vol.19, No.3, pp.46-57, 2009.
  12. 김학주 외, "도메인네임시스템의 취약점 분석과 보안 확장(DNSSEC)", 한국통신학회, Vol.20, No. 7, pp.18-19, 2003.
  13. D. Eastlake, "Domain Name System Security Extension", RFC 2535, 1999.