KR100950900B1 - 분산서비스거부 공격 방어방법 및 방어시스템 - Google Patents
분산서비스거부 공격 방어방법 및 방어시스템 Download PDFInfo
- Publication number
- KR100950900B1 KR100950900B1 KR1020070114875A KR20070114875A KR100950900B1 KR 100950900 B1 KR100950900 B1 KR 100950900B1 KR 1020070114875 A KR1020070114875 A KR 1020070114875A KR 20070114875 A KR20070114875 A KR 20070114875A KR 100950900 B1 KR100950900 B1 KR 100950900B1
- Authority
- KR
- South Korea
- Prior art keywords
- traffic
- attack
- distributed service
- server
- service denial
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/141—Denial of service attacks against endpoints in a network
Abstract
Description
Claims (6)
- 서버에 대하여 분산서비스거부 공격을 방어하는 방법에 있어서,서버를 향하는 트래픽의 출발지를 대역에 따라 구획으로 나누되 광대역에 따라 주구획으로 나누고 주구획에 대하여 협대역에 따라 보조구획으로 나누는 2단계 이상의 구획으로 나누는 단계와,상기 서버를 향하는 트래픽을 검사하여 분산서비스거부 공격을 탐지하고 공격대상 서버를 판단하는 단계와,상기 공격대상 서버에 대하여 소정의 값을 초과하는 트래픽이 발생하는 구획에 대하여 트래픽을 제한하는 필터링 단계를포함하여 구성되는 분산서비스거부 공격 방어방법.
- 삭제
- 제1항에 있어서,상기 분산서비스거부 공격을 탐지하고 공격대상 서버를 판단하는 단계 후,상기 공격대상 서버에 대한 트래픽을 정상 트래픽과 비정상 트래픽으로 분류하여 비정상 트래픽을 제한하는 필터링 단계를더 포함하는 것을 특징으로 하는 분산서비스거부 공격 방어방법.
- 제1항 또는 제3항에 있어서,상기 소정의 값은 분산서비스거부 공격이 없는 상태를 기준으로 하여 도출되는 것을 특징으로 하는 분산서비스거부 공격 방어방법.
- 서버에 대하여 분산서비스거부 공격을 방어하는 시스템에 있어서,서버를 향하는 트래픽을 검사하되 상기 서버를 향하는 트래픽의 출발지를 광대역에 따라 주구획으로 나누고 주구획에 대하여 협대역에 따라 보조구획으로 나누는 2단계 이상의 구획으로 나누어 검사하여 분산서비스거부 공격을 탐지하고 공격대상 서버를 판단하는 공격탐지부와,상기 공격대상 서버에 대하여 소정의 값을 초과하는 트래픽이 발생하는 구획에 대하여 트래픽을 제한하는 필터링을 하는 트래픽 제한부를포함하여 구성되는 분산서비스거부 공격 방어시스템.
- 제5항에 있어서,상기 공격대상 서버에 대한 트래픽을 정상 트래픽과 비정상 트래픽으로 분류하여 비정상 트래픽을 차단하는 필터링을 하는 트래픽 차단부를더 포함하는 것을 특징으로 하는 분산서비스거부 공격 방어시스템.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070114875A KR100950900B1 (ko) | 2007-11-12 | 2007-11-12 | 분산서비스거부 공격 방어방법 및 방어시스템 |
PCT/KR2008/006673 WO2009064114A2 (en) | 2007-11-12 | 2008-11-12 | Protection method and system for distributed denial of service attack |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070114875A KR100950900B1 (ko) | 2007-11-12 | 2007-11-12 | 분산서비스거부 공격 방어방법 및 방어시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090048819A KR20090048819A (ko) | 2009-05-15 |
KR100950900B1 true KR100950900B1 (ko) | 2010-04-06 |
Family
ID=40639310
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070114875A KR100950900B1 (ko) | 2007-11-12 | 2007-11-12 | 분산서비스거부 공격 방어방법 및 방어시스템 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR100950900B1 (ko) |
WO (1) | WO2009064114A2 (ko) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8914878B2 (en) | 2009-04-29 | 2014-12-16 | Juniper Networks, Inc. | Detecting malicious network software agents |
KR101042226B1 (ko) * | 2009-08-13 | 2011-06-16 | 이니텍(주) | 화이트 리스트를 모니터링하는 네트워크 필터와 더미 웹 서버를 이용한 분산서비스거부 공격 차단 방법 |
US8789173B2 (en) * | 2009-09-03 | 2014-07-22 | Juniper Networks, Inc. | Protecting against distributed network flood attacks |
WO2011099773A2 (ko) * | 2010-02-10 | 2011-08-18 | 주식회사 유섹 | 분산 서비스 거부 공격에 대한 공격 트래픽 방어 시스템 및 그 방법 |
GB2494384B (en) | 2011-08-31 | 2013-07-24 | Metaswitch Networks Ltd | Handling potentially malicious communication activity |
US9531749B2 (en) | 2014-08-07 | 2016-12-27 | International Business Machines Corporation | Prevention of query overloading in a server application |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040057257A (ko) * | 2002-12-26 | 2004-07-02 | 한국과학기술정보연구원 | 분산서비스거부 공격 대응 시스템 및 방법과 그프로그램을 기록한 기록매체 |
KR100608136B1 (ko) | 2005-02-18 | 2006-08-08 | 재단법인서울대학교산학협력재단 | 티씨피 연결의 스테이트풀 인스펙션에 있어서의 보안성능향상방법 |
EP1705863A1 (en) * | 2005-03-25 | 2006-09-27 | AT&T Corp. | Method and apparatus for traffic control of dynamic denial of service attacks within a communications network |
KR100773006B1 (ko) * | 2004-07-09 | 2007-11-05 | 인터내셔널 비지네스 머신즈 코포레이션 | 네트워크 내에서의 분산 서비스 거부(DDoS) 공격의식별 및 이러한 공격에 대한 방어 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8201252B2 (en) * | 2002-09-03 | 2012-06-12 | Alcatel Lucent | Methods and devices for providing distributed, adaptive IP filtering against distributed denial of service attacks |
JP2004248185A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークベース分散型サービス拒否攻撃防御システムおよび通信装置 |
JP2006164038A (ja) * | 2004-12-09 | 2006-06-22 | Nippon Telegr & Teleph Corp <Ntt> | DoS攻撃あるいはDDoS攻撃に対処する方法、ネットワーク装置、および分析装置 |
-
2007
- 2007-11-12 KR KR1020070114875A patent/KR100950900B1/ko active IP Right Grant
-
2008
- 2008-11-12 WO PCT/KR2008/006673 patent/WO2009064114A2/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040057257A (ko) * | 2002-12-26 | 2004-07-02 | 한국과학기술정보연구원 | 분산서비스거부 공격 대응 시스템 및 방법과 그프로그램을 기록한 기록매체 |
KR100773006B1 (ko) * | 2004-07-09 | 2007-11-05 | 인터내셔널 비지네스 머신즈 코포레이션 | 네트워크 내에서의 분산 서비스 거부(DDoS) 공격의식별 및 이러한 공격에 대한 방어 방법 |
KR100608136B1 (ko) | 2005-02-18 | 2006-08-08 | 재단법인서울대학교산학협력재단 | 티씨피 연결의 스테이트풀 인스펙션에 있어서의 보안성능향상방법 |
EP1705863A1 (en) * | 2005-03-25 | 2006-09-27 | AT&T Corp. | Method and apparatus for traffic control of dynamic denial of service attacks within a communications network |
Also Published As
Publication number | Publication date |
---|---|
WO2009064114A2 (en) | 2009-05-22 |
KR20090048819A (ko) | 2009-05-15 |
WO2009064114A3 (en) | 2009-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11005865B2 (en) | Distributed denial-of-service attack detection and mitigation based on autonomous system number | |
US9060020B2 (en) | Adjusting DDoS protection based on traffic type | |
US10911473B2 (en) | Distributed denial-of-service attack detection and mitigation based on autonomous system number | |
KR100663546B1 (ko) | 악성 봇 대응 방법 및 그 시스템 | |
US8819821B2 (en) | Proactive test-based differentiation method and system to mitigate low rate DoS attacks | |
US7478429B2 (en) | Network overload detection and mitigation system and method | |
US7882556B2 (en) | Method and apparatus for protecting legitimate traffic from DoS and DDoS attacks | |
US9749340B2 (en) | System and method to detect and mitigate TCP window attacks | |
US20200137112A1 (en) | Detection and mitigation solution using honeypots | |
US20180091547A1 (en) | Ddos mitigation black/white listing based on target feedback | |
KR101231975B1 (ko) | 차단서버를 이용한 스푸핑 공격 방어방법 | |
US20160294871A1 (en) | System and method for mitigating against denial of service attacks | |
WO1999048303A2 (en) | Method for blocking denial of service and address spoofing attacks on a private network | |
KR100950900B1 (ko) | 분산서비스거부 공격 방어방법 및 방어시스템 | |
US8006303B1 (en) | System, method and program product for intrusion protection of a network | |
KR20110026926A (ko) | 분산서비스거부 공격의 차단 방법 | |
Mopari et al. | Detection and defense against DDoS attack with IP spoofing | |
KR20200109875A (ko) | 유해 ip 판단 방법 | |
KR20030009887A (ko) | 서비스거부 공격 차단시스템 및 방법 | |
Goncalves et al. | WIDIP: Wireless distributed IPS for DDoS attacks | |
Piskozub | Denial of service and distributed denial of service attacks | |
Thang et al. | Synflood spoofed source DDoS attack defense based on packet ID anomaly detection with bloom filter | |
KR20070079785A (ko) | 침입방지시스템에서의 자기 학습 데이터 관리방법 및 그를이용한 이상 트래픽 대응방법 | |
EP2109279B1 (en) | Method and system for mitigation of distributed denial of service attacks using geographical source and time information | |
Bojjagani et al. | Early DDoS Detection and Prevention with Traced-Back Blocking in SDN Environment. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130326 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140326 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160328 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170327 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180326 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190326 Year of fee payment: 10 |