DOI QR코드

DOI QR Code

A DDoS Attack Test, Analysis and Mitigation Method in Real Networks

DDoS 공격 실험 결과, 분석 및 피해 완화 방안

  • 양진석 (한국전자통신연구원 부설 연구소) ;
  • 김형천 (한국전자통신연구원 부설 연구소) ;
  • 정태명 (성균관대학교 컴퓨터공학과)
  • Received : 2012.02.01
  • Accepted : 2013.01.21
  • Published : 2013.03.31

Abstract

In this paper, We send DDoS(Distributed Denial of Service) attack traffic to real homepages in real networks. We analyze the results of DDoS attack and propose mitigation method against DDoS Attacks. In order to analyze the results of DDoS Attacks, We group three defense level by administrative subjects: Top level defense, Middle level defense, Bottom level defense. Also We group four attack methods by feature. We describe the results that average of attack success rate on defense level and average of attack success rate on attack categories about 48ea homepages and 2ea exceptional cases. Finally, We propose mitigation method against DDoS attack.

본 논문은 DDoS 공격과 유사한 트래픽을 생성하고 ISP를 포함한 네트워크를 통해 실제 운용 중인 웹서버에 전송하여 결과를 분석하였다. 결과 분석을 위해서 대응 장비의 관리 주체에 따라 DDoS 공격의 대응 방법을 ISP(Top), 네트워크(Middle), 시스템(Bottom) 레벨 대응으로 분류하였으며 전송 트래픽을 특징에 따라 4종으로 분류하였다. 실험 결과는 48개 홈페이지의 대응 레벨별 평균 공격 성공률과 공격 분류별 평균 공격 성공률을 기술 및 분석하였으며 2개의 예외 상황에 대해서 기술하였다. 5장에서는 실험 결과를 기반으로 피해완화방안을 제시하였다.

Keywords

References

  1. 2010 White paper of National Information Security, KISA, 2010.
  2. 2011 White paper of National Information Security, KISA, 2011.
  3. 3.4 DDoS Special report, Ahnlab, 2011.
  4. Jin-tae Oh, et al., "A Novel Application-Layer DDoS Attack Detection Algorithm based on Client Intention", Journal of the KIISC(Korea Institute of Inforamtion Security and Cryptology), Vol.21, No.1, pp.39-52, 2011.
  5. Tai-jin Lee, et al., "Light-weight Defense Mechanisms for application layer DDoS Attacks in the Web Services", Journal of the KIISC, Vol.20, No.5, pp.99-110, 2010.
  6. Ki-Hun Jang, et al., "Smartphone DDoS Attack trend", Review of KIISC, Vol.21, No.5, pp.65-70, 2011.
  7. Yong-Hee Jeon, et al., "Classification of DDoS Attack and Response techniques", Review of KIISC, Vol.19, No.3, 2009.
  8. The lastest DDoS Attack and Defense techniques, Ahnlab, 2010.
  9. Dustin D. Trammell & Todd Manning, "Simulating Distributed Denial of Service with BreakingPoint Storm CTM", White Paper, BreakPoint Systems.
  10. Jelena Mirkovic, Peter Reiher, "A Taxonomy of DDoS Attack and DDoS Defense Mechanisms", ACM SIGCOMM Computer Communication Review, Vol.34, Issue 2. ISSN:0146-4833, April, 2004.
  11. Wikipedia, http://ko.wikipedia.org/