라우터 인터페이스를 이용한 Flooding based DDoS 공격대응
Using Router Interface to Defend Against Flooding based DDoS Attacks
초록/요약
분산서비스거부(DDoS : Distributed Denial of Service) 공격은 인터넷 보안에 위협을 주는 많은 요소들 중에 가장 큰 영향을 주는 위협이다. 분산서비스거부 공격을 대응하는 것은 들어오는 트래픽이 정상적인 트래픽인 비정상적인 트래픽인지 구별하는 있어서 복잡하기 때문에 쉽게 다룰 수 있는 문제는 아니다. 그러므로 분산서비스거부 공격이 일어나자마자 즉시 공격에 대응할 수 있는 시스템이 요구된다. 이 논문에서는 분산서비스거부 공격에 대응하여 예방능력이 있고 적응력이 있는 시스템을 제안한다. 제안하는 시스템은 히스토리 기반의 IP 필터링 기법과 4가지 색깔의 정의를 이용한 마킹기법의 조화로 이루어져 있다. 히스토리 기반의 IP 필터링 기법은 네트워크로 들어오는 패킷이 정상적인 트래픽인지 비정상적인 트래픽인지 구별하는데 소요되는 시간을 줄일 수 있다는 장점은 있지만, 정상적인 트래픽으로 구별되어진 트래픽이 정말 정상적인 트래픽인지 확답하기에는 애매모호하다는 단점과 정상적인 트래픽을 구별하여 공격이 발생하였을 때 정상적인 트래픽인지를 구분하기위해 구별된 트래픽을 저장하는 저장 공간이 필요한데 히스토리 기반의 IP 필터링 기법에서는 정상적인 트래픽의 IP 주소의 전체를 저장함으로써 상당히 많은 저장 공간이 요구되는 단점이 있다. 4가지 색깔의 정의를 이용한 마킹기법은 현재 존재하는 대부분의 라우터는 8개 이하의 인터페이스를 가지고 있다는 라우터의 특성을 찾아 기존의 마킹기법보다 효율적이고 애매모호한 마킹 값을 어느 정도 해결할 수 있다는 장점을 가지고 있다. 반면 이 기법은 공격을 받은 후에 마킹 값을 이용하여 공격패턴이 되는 마킹 값을 구분함으로써 일단 공격을 한번 이상은 받아야 된다는 단점을 가지고 있다. 본 논문에서는 이 두 가지 기법의 단점을 해소하고자 두 가지 기법을 혼합하여 두 가지 기법의 단점을 해결하였다. 히스토리 기반의 IP 필터링 기법에 4가지 색깔의 정의를 이용한 마킹기법을 적용시킴으로 인해 히스토리 기반의 IP 필터링 기법의 단점이었던 많은 저장 공간이 요구된다는 점을 어느 정도 해결할 수 있었으며, 4가지 색깔의 정의를 이용한 마킹기법의 단점이었던 일단 공격을 한번 이상은 받은 후에 공격에 대응할 수 있다는 단점을 해결하였다. 이와 더불어 제안한 시스템은 분산서비스거부공격이 일어났을 때 보다 빠른 대응을 할 수 있다는 장점이 있다.
more목차
제 1 장 서론 = 1
제 2 장 관련 연구 = 3
제 1 절 DDoS = 3
제 1 항 DDoS 공격 = 3
제 2 항 DDoS 대응 = 4
제 2 절 4가지 색깔의 정의를 이용한 마킹기법 = 8
제 3 절 히스토리 기반의 IP 필터링 = 11
제 3 장 제안하는 시스템 = 12
제 1 절 개요 = 12
제 2 절 정상적인 트래픽 구분 기법 = 13
제 3 절 정상적인 트래픽의 저장 기법 = 15
제 4 장 시뮬레이션 = 17
제 1 절 개 요 = 17
제 2 절 실험 환경 = 17
제 3 절 시뮬레이션 결과 = 18
제 5 장 결론 = 21
제 6 장 참고 문헌 = 22
