KR101074563B1 - Arp 스푸핑 공격 차단 시스템에서의 dhcp 메시지중복 발생 방지 방법 및 기록매체 - Google Patents
Arp 스푸핑 공격 차단 시스템에서의 dhcp 메시지중복 발생 방지 방법 및 기록매체 Download PDFInfo
- Publication number
- KR101074563B1 KR101074563B1 KR1020070042529A KR20070042529A KR101074563B1 KR 101074563 B1 KR101074563 B1 KR 101074563B1 KR 1020070042529 A KR1020070042529 A KR 1020070042529A KR 20070042529 A KR20070042529 A KR 20070042529A KR 101074563 B1 KR101074563 B1 KR 101074563B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- dhcp
- switch
- blocking system
- arp
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
MAC | IP | Port | Vlan | Homdtime(s) |
AA | 10.1.1.10 | Fa1/0 | 1 | 1800 |
BB | 10.1.1.20 | Fa0/2 | 1 | 1800 |
MAC | IP |
AA | 10.1.1.10 |
BB | 10.1.1.20 |
MAC | IP |
CC | 10.1.1.10 |
BB | 10.1.1.20 |
Claims (4)
- DHCP relay 기능을 구비한 L2 스위치 또는 L3 스위치로 구성되는 ARP 스푸핑 공격 차단 시스템에서의 DHCP 메시지 중복 발생 방지 방법에 있어서,(a) 출력할 IP 패킷이 DHCP 패킷인가를 판단하는 과정;(b) 상기 IP 패킷이 DHCP 패킷이면, 상기 DHCP 패킷이 브로드캐스트 패킷인가를 판단하는 과정;(c) 상기 DHCP 패킷이 브로드캐스트 패킷이면, 상기 DHCP 패킷의 오피코드(opcode)를 근거로 상기 DHCP 패킷이 상향 패킷인가를 판단하는 과정;(d) 상기 DHCP 패킷이 상향 패킷이면 상기 DHCP 패킷을 폐기하는 과정; 및(e) 상기 b 과정의 판단결과 상기 IP 패킷이 상기 DHCP 패킷이 아니거나, 상기 c 과정의 판단결과 상기 DHCP 패킷이 상기 브로드캐스트 패킷이 아니거나, 상기 d 과정의 판단결과 상기 DHCP 패킷이 상향 패킷이 아니면 상기 IP 패킷 또는 상기 DHCP 패킷을 DHCP 서버로 유니캐스트 전송하는 과정을 포함하는 ARP 스푸핑 공격 차단 시스템에서의 DHCP 메시지 중복 발생 방지 방법.
- 제 1 항에 있어서,상기 (a) 과정에서 DHCP 패킷은,DHCP discovery 메시지 또는 DHCP request 메시지인 것을 특징으로 하는 ARP 스푸핑 공격 차단 시스템에서의 DHCP 메시지 중복 발생 방지 방법.
- 삭제
- ARP 스푸핑 공격 차단 시스템에,(a) 출력할 IP 패킷이 DHCP 패킷인가를 판단하는 과정;(b) 상기 IP 패킷이 DHCP 패킷이면, 상기 DHCP 패킷이 브로드캐스트 패킷인가를 판단하는 과정;(c) 상기 DHCP 패킷이 브로드캐스트 패킷이면, 상기 DHCP 패킷의 오피코드(opcode)를 근거로 상기 DHCP 패킷이 상향 패킷인가를 판단하는 과정;(d) 상기 DHCP 패킷이 상향 패킷이면 상기 DHCP 패킷을 폐기하는 과정; 및(e) 상기 b 과정의 판단결과 상기 IP 패킷이 상기 DHCP 패킷이 아니거나, 상기 c 과정의 판단결과 상기 DHCP 패킷이 상기 브로드캐스트 패킷이 아니거나, 상기 d 과정의 판단결과 상기 DHCP 패킷이 상향 패킷이 아니면 상기 IP 패킷 또는 상기 DHCP 패킷을 DHCP 서버로 유니캐스트 전송하는 과정을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070042529A KR101074563B1 (ko) | 2007-05-02 | 2007-05-02 | Arp 스푸핑 공격 차단 시스템에서의 dhcp 메시지중복 발생 방지 방법 및 기록매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070042529A KR101074563B1 (ko) | 2007-05-02 | 2007-05-02 | Arp 스푸핑 공격 차단 시스템에서의 dhcp 메시지중복 발생 방지 방법 및 기록매체 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080097542A KR20080097542A (ko) | 2008-11-06 |
KR101074563B1 true KR101074563B1 (ko) | 2011-10-17 |
Family
ID=40285325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070042529A KR101074563B1 (ko) | 2007-05-02 | 2007-05-02 | Arp 스푸핑 공격 차단 시스템에서의 dhcp 메시지중복 발생 방지 방법 및 기록매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101074563B1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102165197B1 (ko) | 2015-07-31 | 2020-10-13 | 에스케이텔레콤 주식회사 | Sdn 기반의 트래픽 처리 장치 및 그 방법 |
KR102219270B1 (ko) | 2015-07-31 | 2021-02-23 | 에스케이텔레콤 주식회사 | Sdn 기반의 트래픽 처리 방법 |
-
2007
- 2007-05-02 KR KR1020070042529A patent/KR101074563B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20080097542A (ko) | 2008-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7372809B2 (en) | Thwarting denial of service attacks originating in a DOCSIS-compliant cable network | |
Handley et al. | Internet denial-of-service considerations | |
US7940757B2 (en) | Systems and methods for access port ICMP analysis | |
EP3355514B1 (en) | Method and device for transmitting network attack defense policy and method and device for defending against network attack | |
US7490351B1 (en) | Controlling ARP traffic to enhance network security and scalability in TCP/IP networks | |
US8499146B2 (en) | Method and device for preventing network attacks | |
US6775704B1 (en) | System and method for preventing a spoofed remote procedure call denial of service attack in a networked computing environment | |
US8055800B1 (en) | Enforcing host routing settings on a network device | |
US8015402B2 (en) | Address-authentification-information issuing apparatus, address-authentification-information adding apparatus, false-address checking apparatus, and network system | |
EP2309685B1 (en) | A method and apparatus for realizing forwarding the reversal transmission path of the unique address | |
EP3846406A1 (en) | Dynamic security actions for network tunnels against spoofing | |
US9882904B2 (en) | System and method for filtering network traffic | |
WO2005107296A2 (en) | Network security system | |
WO2010072096A1 (zh) | IPv6环境下提高邻居发现安全性的方法及宽带接入设备 | |
KR101064382B1 (ko) | 통신 네트워크에서의 arp 공격 차단 시스템 및 방법 | |
CN101459653B (zh) | 基于Snooping技术的防止DHCP报文攻击的方法 | |
WO2015174100A1 (ja) | パケット転送装置、パケット転送システム及びパケット転送方法 | |
US20170104630A1 (en) | System, Method, Software, and Apparatus for Computer Network Management | |
KR100533785B1 (ko) | Dhcp 패킷을 이용한 동적 ip 주소할당 환경에서의arp/ip 스푸핑 자동 방지 방법 | |
KR101710385B1 (ko) | Arp 패킷을 관리하는 방법, 장치 및 컴퓨터 프로그램 | |
CN102137073A (zh) | 一种防止仿冒ip地址进行攻击的方法和接入设备 | |
JP2003535560A (ja) | 保証されたシステム可用性を有する安全通信用のアジル・ネットワーク・プロトコルの改良 | |
JP2001326696A (ja) | アクセス制御方法 | |
KR101074563B1 (ko) | Arp 스푸핑 공격 차단 시스템에서의 dhcp 메시지중복 발생 방지 방법 및 기록매체 | |
Syed et al. | Analysis of Dynamic Host Control Protocol Implementation to Assess DoS Attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141006 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20151006 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20161005 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170921 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190903 Year of fee payment: 9 |