이용자 별 서버 접속 방식을 이용한 라우터 기반의 DDoS 공격 회피 기법
- 주제(키워드) DDoS 회피기법 , DDoS 공격
- 발행기관 서강대학교 일반대학원
- 지도교수 김주호
- 발행년도 2012
- 학위수여년월 2012. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/sogang/000000047394
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작원 보호를 받습니다.
초록/요약
유무선 네트워크의 발달로 인해 DDoS 공격 대응 기법이 중요시 되고 있다. 본 논문에서는 이용자 별 서버 접속 방식을 이용한 라우터 기반의 DDoS 공격 회피 기법을 제안하였다. 제안된 방법은 서버와 인접한 최종 라우터(Victim Edge Router)에 Traffic Checker, Traceback Component, DB Storage 를 구현하여 DDoS 공격을 효율적으로 회피할 수 있다. 적용 범위는 DDoS 공격을 받더라도 트래픽 처리의 신뢰성을 가져야 하는 서버 등에 가능하며, 중요한 이용자들은 IUWL(Important User White List)로 관리되어 일반 이용자들과 차별성 있는 신뢰성을 제공할 수 있다. 기존의 DDoS 공격 대응 기법들은 실 세계에 구현할 수 없을 만큼 시간 오버헤드(Time Overhead)나 자원 오버헤드(Resource Overhead)가 큰 반면에 본 논문에서 제시하는 방법은 최종 라우터에만 알고리즘을 적용하므로 오버헤드를 최소한으로 줄일 수 있다는 장점을 가지고 있다. 실험은 네트워크 시뮬레이터 3(Network Simulator 3)와 C++로 코딩한 프로그램을 통해 검증하였다. 검증 방법은 총 16대의 라우터와 100대의 노드, 1대의 서버로 네트워크를 구성하여 제안하는 프로토콜이 정상적으로 DDoS 공격을 회피할 수 있는 지와 기존의 DDoS 대응 기법인 링크 검사법과의 성능 비교를 통하여 이루어졌다.
more초록/요약
Due to rapid progress of the Wired/Wireless Internet technology and growth of network infrastructure, DDoS attack defense strategy has become an important issue. In this thesis, router-based DDoS attack avoidance strategy using specific users server connection method is proposed. The proposed method applies Traffic Checker, Traceback Component, and Database Storage implemented at victim edge router, so that the method avoids DDoS attack efficiently. This method could apply to routers that must provide networking even though the routers are attacked. In Addition, important hosts are managed by IUWL(Important Users White List) technique, so they have an advantage in terms of trusted connection differ from normal hosts. Traditional DDoS attack defense strategies have significant time overhead and resource overhead; on the other hand the proposed method applies DDoS attack avoidance technique to only victim edge router, so the overheads are reasonable. The proposed method is experimented with Network Simulator-3(NS-3) and software that is programmed with C++ language. The experimental result shows whether the proposed strategy could avoid DDoS attack efficiently, and the performance compared with traditional strategy Link Test technique.
more