DDoS 공격의 방어를 위한 효율적인 동적패킷 필터링
An Efficient Dynamic Packet Filtering for Defense of DDoS Attacks
초록/요약
요 약 매년 분산 서비스 거부(Distributed Denial of Service attack)공격으로 인한 피해는 증가하고 있고, 다양한 공격특성으로 인하여 방어하기가 더욱 어려워지고 있다. DDoS공격이란 대상 시스템이 처리할 수 없을 정도의 다량의 패킷을 전송하여 대상 시스템의 정상적인 동작을 방해하는 공격이다. 주요 특징으로는 공격자가 자신을 위장(IP Spoofing)한 후 흩어져 있는 여러 에이전트(Agent)들을 이용하여 공격하는 것이다. 본 논문에서는 이러한 DDoS공격에 대하여 효과적으로 방어하기 위해 기존 연구 방법인 Distributed Packet Filtering을 살펴보고 이의 단점을 보완함으로써 효과적인 DDoS공격에 대한 방어 방법을 제안한다. 이 방법은 피해자가 DDoS공격신호를 판단한 후 AS(Autonomous system)노드에게 필터링을 요청하면, 필터링 노드는 필터링을 수행하고 점차 필터링의 양을 줄이게 된다. 그리고 위장된 패킷을 필터링하는 동안 필터링의 과부하를 최소할 수 있다. 이러한 이유로 방어에 필요한 필터링 노드수를 더욱 줄일 수 있기 때문에 기존의 Distributed Packet Filtering 방법 보다 효율적으로 방어 할 수 있는 모델이다.
more초록/요약
Abstract Every year, The damage due to DDoS attack has been increasing, and being difficult in defending because of various attack method. DDoS attack refers to an attack that makes the target system impossible in performing its normal service by transmitting as many packets as unmanageable to target system. The major character is IP spoofing attacker itself and attacking by using many escalated agents. In this dissertation, effective defense method against DDoS attack is proposed by examining the existing research method and by supplementing any defects. A dynamic packet filtering is proposed. After the victim judges DDoS attack signals, the victim sends filtering requests to participating AS nodes. The filtering nodes then perform the filtering, gradually reducing the filtering load. With this method the filtering overhead is kept minimal while effectively filtering spoofed packets. On this Distributed Packet Filtering methods of existing will be able to defend more efficiently is a model because being the possibility of reducing the filtering node number which is necessary to a defense.
more목차
제1장 서 론------------------------------------------ 1
제2장 관련연구--------------------------------------- 3
제1절 DDoS 공격방법-------------------------------- 3
제2절 DPF(Distributed Packet Filtering)--------------- 6
제3절 Multicast Based Filtering과 Tracing Framework-- 9
제3장 Dynamic DPF-----------------------------------12
제1절 제안하는 모델의 구조---------------------------12
제2절 동작방법의 구조--------------------------------14
제3절 개선된 연구에 따른 이점-------------------------19
제4장 제안된 모델의 성능분석-------------------------- 20
제1절 성능분석과 실험결과--------------------------- 20
제5장 결론 및 향후 연구방향--------------------------- 25
참 고 문 헌----------------------------------------- 26
ABSTRACT
목차
그림 목차
(그림1) DDoS 공격 구조------------------------------- 3
(그림2) DRDoS(분산 반사 서비스 거부공격)------------- 4
(그림3) DPF(분산 패킷 필터링)------------------------- 6
(그림4) 공격률 감소 모습------------------------------ 7
(그림5) 네트워크 추적 전개의 예----------------------- 9
(그림6) 시간차 공격----------------------------------- 11
(그림7) DODF:분산 요청 필터링 구조--------------------12
(그림8) 단계적 확장 필터링---------------------------- 15
(그림9) DDoS방어 시간 테이블------------------------- 16
(그림10) DDoS방어 프로세스--------------------------- 17
(그림11) 동적인 방어 방법의 결과①-------------------- 21
(그림12) 동적인 방어 방법의 결과②-------------------- 22
(그림13) 동적인 방어 방법의 결과③-------------------- 23
목차
표 목차
(표1) 공격자를 찾기 위한 요소------------------------- 10
(표2) VC 검색기법 분석------------------------------- 24
