KR20100118836A

KR20100118836A - 다수의 캐시 서버를 이용하여 부하를 분산시키는 ＤＤｏＳ 공격 회피 시스템, 부하 분산 시스템 및 캐시 서버

Info

Publication number: KR20100118836A
Application number: KR1020090037742A
Authority: KR
Inventors: 지승훈
Original assignee: (주)오이지소프트; 지승훈
Priority date: 2009-04-29
Filing date: 2009-04-29
Publication date: 2010-11-08

Abstract

서비스 서버에 대한 복수의 캐시 서버들을 두고, 다수의 클라이언트들로부터 서비스 요청이 전송되는 경우, 상기 복수의 캐시 서버들로 트래픽을 분산하는 DDoS 공격 회피 시스템과 부하 분산 시스템 및 캐시 서버가 개시된다.

DDoS, 분산, 캐시 서버, 부하, 트래픽

Description

ＤＤｏＳ 공격 회피 시스템, 부하 분산 시스템 및 캐시 서버{SYSTEM FOR AVOIDING DISTRIBUTED DENIAL OF SERVICE ATTACK, LOAD DISTRIBUTING SYSTEM AND CACHE SERVER}

서비스 서버에 대한 복수의 캐시(cache) 서버들을 이용하여 DDoS 공격(Distributed Denial of Service Attack)을 회피하는 DDoS 공격 회피 시스템과 부하 분산 시스템 및 캐시 서버가 개시된다.

최근, 초고속 인터넷 환경이 구축되면서, 해킹이나 인터넷 침해 등과 같은 네트워크 공격에 의한 피해가 속출하고 있다. 특히, 대형 포탈 사이트의 경우, 네트워크 공격으로 인해, 서버가 다운되거나 개인 정보 유출 등의 문제가 발생한다면, 상기 포탈 사이트를 운영하는 운영자에게 막대한 피해가 돌아갈 수 있다.

네트워크 공격의 유형으로는 인터넷 사이트를 해킹하여 기밀 정보나 개인 정보를 획득하는 공격 방법이 있고, 다수의 클라이언트 컴퓨터에 악성 코드를 감염시켜서 상기 다수의 클라이언트 컴퓨터로 하여금 특정 네트워크 시스템에 다량의 패킷(packet)을 일시에 전송하도록 유도함으로써, 상기 네트워크 시스템의 서버를 다운시키는 공격 방법 등이 있다.

특히, 후자의 공격 방법을 DDoS 공격(Distributed Denial of Service Attack)이라고 하는데, DDoS 공격은 공격 방법이 단순하고, DDoS 공격을 위한 툴(tool)을 어디서나 쉽게 구할 수 있어, 초급 해커도 얼마든지 이를 이용하여 네트워크 시스템을 공격할 수 있다.

DDoS 공격은 일반적인 패킷으로 공격이 이루어지므로 정상 패킷과 비정상 패킷을 구분하기 어렵고, DDoS 공격을 방어한다고 해도, 비정상 패킷뿐만 아니라 정상 패킷에 대해서도 전송을 차단하기 때문에, 정상적인 사용자들에게 피해가 갈 수 있다.

따라서, 이러한 DDoS 공격을 효율적으로 방어할 수 있는 방어 기재에 대한 연구가 필요하다.

다수의 사용자들에 의해 서비스 서버로 DDoS 공격(Distributed Denial of Service Attack)이 가해지는 경우, 다수의 캐시(cache) 서버들로 트래픽(traffic)을 분산시키는 DDoS 공격 회피 시스템과 부하 분산 시스템 및 캐시 서버를 제공함으로써, DDoS 공격으로 인한 피해를 최소화할 수 있도록 한다.

본 발명의 일실시예에 따른 DDoS 공격 회피 시스템은 서비스 서버에 저장된 데이터를 캐싱(caching)하고, 상기 서비스 서버에 대한 리버스 프록시(reverse proxy) 기능을 수행하는 복수의 캐시 서버들, 상기 복수의 캐시 서버들의 상태를 모니터링하여 상태 정보를 생성하는 모니터링 서버 및 상기 상태 정보에 기초하여 복수의 클라이언트들로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산하는 로드 발란서를 포함한다.

또한, 본 발명의 일실시예에 따른 부하 분산 시스템은 복수의 캐시 서버들의 상태를 모니터링하여 상태 정보를 생성하는 생성부 및 상기 상태 정보에 기초하여 복수의 클라이언트들로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산하는 분산부를 포함하고, 상기 복수의 캐시 서버들은 서비스 서버에 저장된 데이터를 캐싱(caching)하고, 상기 서비스 서버에 대한 리버스 프록시(reverse proxy) 기능을 수행한다.

또한, 본 발명의 일실시예에 따른 캐시 서버는 서비스 서버에 저장된 데이터 를 캐싱(caching)하는 캐싱부 및 상기 캐시 서버에 대한 트래픽을 모니터링하고, 상기 모니터링한 트래픽이 임계치를 초과하는 경우, 상기 캐시 서버의 IP 정보를 부하 분산 시스템으로 전송하는 전송부를 포함하고, 상기 부하 분산 시스템은 상기 캐시 서버로부터 상기 IP 정보를 수신하면, 상기 IP 정보를 기초로 상기 캐시 서버에 대한 트래픽을 상기 캐시 서버 이외의 다른 캐시 서버들로 분산한다.

본 발명의 실시예들은 다수의 사용자들에 의해 서비스 서버로 DDoS 공격(Distributed Denial of Service Attack)이 가해지는 경우, 다수의 캐시(cache) 서버들로 트래픽(traffic)을 분산시킴으로써, DDoS 공격으로 인한 피해를 최소화할 수 있다.

또한, 본 발명의 실시예들은 상기 복수의 캐시 서버들을 광랜과 같은 초고속 통신망에 연결된 컴퓨터 기반의 복수의 단말 장치들로 구성함으로써, 상기 복수의 캐시 서버들을 구축하기 위한 회선 비용을 절감할 수 있다.

이하에서, 첨부된 도면을 참조하여 본 발명에 따른 실시예들을 상세히 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한, 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.

보통, DDoS 공격(Distributed Denial of Service Attack)에 대한 기존의 방어 시스템들은 서버 등에 DDoS 공격이 있는 경우, 상기 서버로 전송되는 데이터 패킷(packet)들을 차단함으로써, DDoS 공격에 의한 피해를 최소화하고자 하였다.

하지만, 이러한 DDoS 공격 방어 시스템은 정상 사용자로부터 전송되는 서비스 요청마저도 차단할 가능성이 존재하기 때문에, 정상 사용자에게 피해를 미칠 수 있다.

이와 관련하여, 본 발명의 실시예들은 복수의 클라이언트들로 컨텐츠 등을 서비스하는 서비스 서버에 대한 복수의 캐시(cache) 서버들을 두고, 상기 복수의 클라이언트들로부터 서비스 요청이 전송되는 경우, 상기 서비스 요청을 상기 복수의 캐시 서버들로 분산시킴으로써, DDoS 공격으로 인해 상기 서비스 서버가 받는 피해를 최소화할 수 있다.

즉, 본 발명의 실시예들은 다수의 사용자들에 의해 서비스 서버로 DDoS 공격이 가해지는 경우, 다수의 캐시 서버들로 트래픽(traffic)을 분산시킴으로써, DDoS 공격으로 인한 피해를 최소화할 수 있다.

결국, 본 발명의 실시예들은 기존의 DDoS 공격 방어 시스템과 달리, DDoS 공격 자체를 방어하기 보다는 캐시 서버를 이용하여 트래픽을 분산시켜 DDoS 공격을 회피하는 방법을 사용함으로써, 정상 사용자에게 미치는 피해를 최소화할 수 있다.

이때, 본 발명의 실시예들은 상기 복수의 캐시 서버들을 광랜과 같은 초고속 통신망에 연결된 컴퓨터 기반의 복수의 단말 장치들로 구성함으로써, 상기 복수의 캐시 서버들을 구축하기 위한 회선 비용을 절감할 수 있다.

따라서, 이하에서는 도 1 내지 도 4를 참조하여 본 발명의 실시예들을 상세히 설명한다.

도 1은 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템을 개략적으로 도 시한 개념도이다.

도 1을 참조하면, 로드 발란서(110), 모니터링 서버(120), 서비스 서버(130), 복수의 캐시 서버들(141, 142, 143) 및 복수의 클라이언트들(151, 152, 153)이 도시되어 있다.

여기서, 서비스 서버(130)는 복수의 클라이언트들(151, 152, 153)을 서비스하는 원(original) 서버를 의미한다.

복수의 캐시 서버들(141, 142, 143)은 서비스 서버(130)에 저장된 데이터를 캐싱(caching)한다.

그리고, 복수의 캐시 서버들(141, 142, 143)은 서비스 서버(130)에 대한 리버스 프록시(reverse proxy) 서버일 수 있다.

이때, 본 발명의 일실시예에 따르면, 복수의 캐시 서버들(141, 142, 143)은 초고속 통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현될 수 있다.

모니터링 서버(120)는 복수의 캐시 서버들(141, 142, 143)의 상태를 모니터링하여 상태 정보를 생성하고, 상기 상태 정보를 로드 발란서(load balancer)(110)로 전달한다.

이때, 상기 상태 정보는 복수의 캐시 서버들(141, 142, 143) 각각의 반응속도, 복수의 캐시 서버들(141, 142, 143) 각각에 대한 트래픽 또는 복수의 캐시 서버들(141, 142, 143) 각각의 CPU 점유율 등에 관한 정보일 수 있다.

로드 발란서(110)는 복수의 클라이언트들(151, 152, 153)로부터 서비스 요청들이 전송되는 경우, 모니터링 서버(120)로부터 수신한 상기 상태 정보에 기초하여 상기 서비스 요청들을 복수의 캐시 서버들(141, 142, 143)로 분산한다.

예컨대, 로드 발란서(110)는 상기 상태 정보를 기초로 복수의 캐시 서버들(141, 142, 143) 각각에 대한 트래픽과 소정의 임계치를 비교하여 복수의 캐시 서버들(141, 142, 143) 중 적어도 하나의 캐시 서버에 대한 트래픽이 상기 임계치를 초과하는 경우, 상기 적어도 하나의 캐시 서버에 대한 트래픽을 다른 캐시 서버들로 분산할 수 있다.

일례로, 복수의 캐시 서버들(141, 142, 143) 중 캐시 서버 1(141)에 대한 트래픽이 임계치를 초과하는 경우, 로드 발란서(110)는 캐시 서버 1(141)로 전송되는 데이터 패킷을 다른 캐시 서버들(142, 143)로 분산할 수 있다.

본 발명의 일실시예에 따르면, 모니터링 서버(120)는 복수의 캐시 서버들(141, 142, 143)에 대한 트래픽을 모니터링하여 복수의 캐시 서버들(141, 142, 143)에 대한 트래픽이 소정의 임계치를 초과하는 경우, 알림 정보를 생성하여 로드 발란서(110)로 전송할 수 있다.

이때, 로드 발란서(110)는 모니터링 서버(120)로부터 상기 알림 정보를 수신하면, 상기 초과된 트래픽을 복수의 캐시 서버들(141, 142, 143) 이외의 적어도 하나의 예비 캐시 서버로 분산할 수 있다.

즉, 로드 발란서(110)는 복수의 캐시 서버들(141, 142, 143)에 대한 트래픽이 임계치를 초과하여 복수의 캐시 서버들(141, 142, 143)에 과부하가 발생하는 경우, 부하 분산에 예비 캐시 서버를 더 투입함으로써, DDoS 공격에 대한 부하를 적절히 분산시킬 수 있다.

이때, 모니터링 서버(120)는 관리자에게 SMS, 이메일 등을 통해 복수의 캐시 서브들(141, 142, 143)에 과부하기 발생하였음을 알릴 수 있다.

또한, 모니터링 서버(120)는 DDoS 공격이 이루어 지는 동안, 복수의 클라이언트들(151, 152, 153) 중 UDP(User Datagram Protocol) 패킷을 전송하는 적어도 하나의 클라이언트의 IP 정보를 수집하여 블랙 리스트를 생성한 후 상기 블랙 리스트를 로드 발란서(110)로 전송할 수 있다.

이때, 로드 발란서(110)는 모니터링 서버(120)로부터 수신한 상기 블랙 리스트를 기초로 복수의 클라이언트들(151, 152, 153) 중 UDP 패킷을 전송하는 상기 적어도 하나의 클라이언트를 식별하고, 상기 적어도 하나의 클라이언트로부터 전송되는 서비스 요청을 복수의 캐시 서버들(141, 142, 143) 중 적어도 하나의 선정된 캐시 서버로 분산할 수 있다.

이때, 로드 발란서(110)는 복수의 클라이언트들(151, 152, 153) 중 상기 블랙 리스트에 미포함된 IP를 갖는 클라이언트로부터 서비스 요청이 전송되는 경우, 상기 서비스 요청을 복수의 캐시 서버들(141, 142, 143) 중 상기 적어도 하나의 선정된 캐시 서버 이외의 다른 캐시 서버들로 분산할 수 있다.

예컨대, 복수의 클라이언트들(151, 152, 153) 중 클라이언트 1(151)과 클라이언트 2(152)가 UDP 패킷을 전송한다고 가정하자.

모니터링 서버(120)는 클라이언트 1(151)과 클라이언트 2(152)의 IP 정보를 수집하여 블랙 리스트를 생성한 후 상기 블랙 리스트를 로드 발란서(110)로 전송할 수 있다.

이때, 로드 발란서(110)는 상기 블랙 리스트를 기초로 클라이언트 1(151)과 클라이언트 2(152)로부터 전송되는 서비스 요청을 식별하여 클라이언트 1(151)과 클라이언트 2(152)로부터 전송되는 서비스 요청을 캐시 서버 1(141)로 전송할 수 있다.

만약, 클라이언트 N(153)으로부터 서비스 요청이 전송되는 경우, 로드 발란서(110)는 상기 블랙 리스트를 기초로 클라이언트 N(153)은 정상 사용자임을 판단하여 클라이언트 N(153)으로부터 전송되는 서비스 요청을 캐시 서버 2(142)로 전송할 수 있다.

즉, 로드 발란서(110)는 비정상 사용자로부터 전송되는 데이터 패킷을 식별하여 특정 캐시 서버로 전송하고, 정상 사용자로부터 전송되는 데이터 패킷은 상기 특정 캐시 서버 이외의 다른 캐시 서버로 전송함으로써, DDoS 공격에 따른 정상 사용자의 피해를 최소화할 수 있다.

이때, 로드 발란서(110)는 비정상 사용자로부터 전송되는 데이터 패킷을 트래픽이 많은 특정 캐시 서버로 집중시키고, 정상 사용자로부터 전송되는 데이터 패킷을 트래픽이 적은 캐시 서버로 분산함으로써, DDoS 공격을 적절히 회피할 수 있다.

이때, 비정상 사용자의 데이터 패킷을 수신하는 특정 캐시 서버는 방화벽 기능을 이용하여 상기 비정상 사용자의 데이터 패킷을 차단하거나 상기 비정상 사용자의 데이터 패킷을 그대로 흡수할 수 있다.

또한, 본 발명의 일실시예에 따르면, 복수의 캐시 서버들(141, 142, 143)은 물리적으로 분리된 복수의 네트워크 회선과 각각 연결된 서버 장치로 구현될 수 있다.

예컨대, 캐시 서버 1(141)는 제1 초고속 통신망에 연결된 서버 장치로 구현될 수 있고, 캐시 서버 2(141)는 제2 초고속 통신망에 연결된 서버 장치로 구현될 수 있으며, 캐시 서버 N(143)은 제3 초고속 통신망에 연결된 서버 장치로 구현될 수 있다.

이를 통해, 로드 발란서(110)가 복수의 캐시 서버들(141, 142, 143) 중 특정 캐시 서버로 트래픽을 집중시키더라도, 나머지 캐시 서버들은 큰 영향을 받지 않으므로, 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템은 나머지 캐시 서버들을 이용하여 정상 사용자에게 정상적인 서비스를 제공할 수 있다.

예컨대, 로드 발란서(110)가 DDoS 공격에 따른 트래픽을 캐시 서버 1(141)로 집중시키는 경우, 캐시 서버 2(142) 및 캐시 서버 N(143)은 캐시 서버 1(141)과 물리적으로 분리된 네트워크 회선과 연결되어 있어, 캐시 서버 1(141)로 트래픽이 집중되는 것과는 무관하게 정상적으로 동작할 수 있다.

따라서, 로드 발란서(110)는 정상 사용자의 서비스 요청을 캐시 서버 2(142) 및 캐시 서버 N(143)으로 분산함으로써, 효율적인 DDoS 공격의 회피를 가능하게 할 수 있다.

결국, 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템은 서비스 서버에 대한 복수의 캐시 서버를 두어, 다수의 사용자로부터 DDoS 공격이 있는 경우, 복수의 캐시 서버로 트래픽을 분산함으로써, 서비스 서버를 보호할 수 있고, 비정상 사 용자에 대한 블랙 리스트를 구성하여 비정상 사용자로부터 전송되는 서비스 요청을 특정 캐시 서버로 집중시키고, 정상 사용자로부터 전송되는 서비스 요청은 트래픽이 적은 다른 캐시 서버로 전송함으로써, 정상 사용자의 피해를 최소화할 수 있다.

도 2는 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템의 구조를 도시한 도면이다.

도 2를 참조하면, DDoS 공격 회피 시스템(210), 복수의 클라이언트들(221, 222, 223) 및 서비스 서버(230)가 도시되어 있다.

본 발명의 일실시예에 따른 DDoS 공격 회피 시스템(210)은 복수의 캐시 서버들(211, 212, 213), 모니터링 서버(214) 및 로드 발란서(215)를 포함한다.

복수의 캐시 서버들(211, 212, 213)은 서비스 서버(230)에 저장된 데이터를 캐싱하고, 서비스 서버(230)에 대한 리버스 프록시 기능을 수행한다.

본 발명의 일실시예에 따르면, 복수의 캐시 서버들(211, 212, 213)은 초고속 통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현될 수 있다.

모니터링 서버(214)는 복수의 캐시 서버들(211, 212, 213)의 상태를 모니터링하여 상태 정보를 생성한다.

본 발명의 일실시예에 따르면, 상기 상태 정보는 복수의 캐시 서버들(211, 212, 213) 각각의 반응속도, 복수의 캐시 서버들(211, 212, 213) 각각에 대한 트래픽 또는 복수의 캐시 서버들(211, 212, 213) 각각의 CPU 점유율 등에 관한 정보일 수 있다.

로드 발란서(215)는 상기 상태 정보에 기초하여 복수의 클라이언트들(221, 222, 223)로부터 전송되는 서비스 요청들을 복수의 캐시 서버들(211, 212, 213)로 분산한다.

이때, 로드 발란서(215)는 복수의 캐시 서버들(211, 212, 213) 중 적어도 하나의 캐시 서버에 대한 트래픽이 임계치를 초과하는 경우, 상기 적어도 하나의 캐시 서버에 대한 트래픽을 상기 적어도 하나의 캐시 서버 이외의 다른 캐시 서버들로 분산할 수 있다.

본 발명의 일실시예에 따르면, 모니터링 서버(214)는 복수의 캐시 서버들(211, 212, 213)에 대한 트래픽을 모니터링하여 복수의 캐시 서버들(211, 212, 213)들에 대한 트래픽이 임계치를 초과하는 경우, 로드 발란서(215)로 알림 정보를 전송할 수 있다.

이때, 로드 발란서(215)는 모니터링 서버(214)로부터 상기 알림 정보를 수신하면, 상기 초과된 트래픽을 복수의 캐시 서버들(211, 212, 213) 이외의 적어도 하나의 예비 캐시 서버로 분산할 수 있다.

또한, 본 발명의 일실시예에 따르면, 모니터링 서버(214)는 복수의 클라이언트들(221, 222, 223) 중 UDP 패킷을 전송하는 적어도 하나의 클라이언트의 IP 정보를 수집하여 로드 발란서(215)로 전송할 수 있다.

이때, 로드 발란서(215)는 상기 수집된 IP 정보를 기초로 상기 적어도 하나의 클라이언트로부터 전송되는 서비스 요청을 복수의 캐시 서버들(211, 212, 213) 중 적어도 하나의 선정된 캐시 서버로 분산할 수 있다.

또한, 로드 발란서(215)는 상기 수집된 IP 정보 이외의 IP를 갖는 클라이언 트로부터 서비스 요청이 전송되는 경우, 상기 수집된 IP 정보 이외의 IP를 갖는 클라이언트로부터 전송된 서비스 요청을 복수의 캐시 서버들(211, 212, 213) 중 상기 적어도 하나의 선정된 캐시 서버 이외의 캐시 서버들로 분산할 수 있다.

도 3은 본 발명의 일실시예에 따른 부하 분산 시스템의 구조를 도시한 도면이다.

도 3을 참조하면, 부하 분산 시스템(310), 복수의 클라이언트들(321, 322, 323), 서비스 서버(330) 및 복수의 캐시 서버들(341, 342, 343)이 도시되어 있다.

복수의 캐시 서버들(341, 342, 343)은 서비스 서버(330)에 저장된 데이터를 캐싱하고, 서비스 서버(330)에 대한 리버스 프록시 기능을 수행한다.

본 발명의 일실시예에 따른 부하 분산 시스템(310)은 생성부(311) 및 분산부(312)를 포함한다.

생성부(311)는 복수의 캐시 서버들(341, 342, 343)의 상태를 모니터링하여 상태 정보를 생성한다.

본 발명의 일실시예에 따르면, 상기 상태 정보는 복수의 캐시 서버들(341, 342, 343) 각각의 반응속도, 복수의 캐시 서버들(341, 342, 343) 각각에 대한 트래픽 또는 복수의 캐시 서버들(341, 342, 343) 각각의 CPU 점유율 등에 관한 정보일 수 있다.

분산부(312)는 상기 상태 정보에 기초하여 복수의 클라이언트들(321, 322, 323)로부터 전송되는 서비스 요청들을 복수의 캐시 서버들(341, 342, 343)로 분산한다.

이때, 분산부(312)는 복수의 캐시 서버들(341, 342, 343) 중 적어도 하나의 캐시 서버에 대한 트래픽이 임계치를 초과하는 경우, 상기 적어도 하나의 캐시 서버에 대한 트래픽을 상기 적어도 하나의 캐시 서버 이외의 다른 캐시 서버들로 분산할 수 있다.

본 발명의 일실시예에 따르면, 생성부(311)는 복수의 캐시 서버들(341, 342, 343)에 대한 트래픽을 모니터링하여 복수의 캐시 서버들(341, 342, 343)에 대한 트래픽이 임계치를 초과하는 경우, 알림 정보를 생성할 수 있다.

이때, 분산부(312)는 상기 알림 정보가 생성되면, 상기 초과된 트래픽을 복수의 캐시 서버들(341, 342, 343) 이외의 적어도 하나의 예비 캐시 서버로 분산할 수 있다.

또한, 본 발명의 일실시예에 따르면, 생성부(311)는 복수의 클라이언트들(321, 322, 323) 중 UDP 패킷을 전송하는 적어도 하나의 클라이언트의 IP 정보를 수집하여 블랙 리스트를 생성할 수 있다.

이때, 분산부(312)는 상기 블랙 리스트를 기초로 상기 적어도 하나의 클라이언트로부터 전송되는 서비스 요청을 복수의 캐시 서버들(341, 342, 343) 중 적어도 하나의 선정된 캐시 서버로 분산할 수 있다.

또한, 분산부(312)는 상기 블랙 리스트에 미포함된 IP를 갖는 클라이언트로부터 서비스 요청이 전송되는 경우, 상기 블랙 리스트에 미포함된 IP를 갖는 클라이언트로부터 전송된 서비스 요청을 복수의 캐시 서버들(341, 342, 343) 중 상기 적어도 하나의 선정된 캐시 서버 이외의 캐시 서버들로 분산할 수 있다.

도 4는 본 발명의 일실시예에 따른 캐시 서버의 구조를 도시한 도면이다.

도 4를 참조하면, 캐시 서버(410), 부하 분산 시스템(420), 복수의 클라이언트들(431, 432, 433) 및 서비스 서버(440)가 도시되어 있다.

본 발명의 일실시예에 따른 캐시 서버(410)는 캐싱부(411) 및 전송부(412)를 포함한다.

캐싱부(411)는 서비스 서버(440)에 저장된 데이터를 캐싱한다.

전송부(412)는 캐시 서버(410)에 대한 트래픽을 모니터링하고, 상기 모니터링한 트래픽이 임계치를 초과하는 경우, 캐시 서버(410)의 IP 정보를 부하 분산 시스템(420)으로 전송한다.

이때, 부하 분산 시스템(420)는 캐시 서버(410)로부터 상기 IP 정보를 수신하면, 상기 IP 정보를 기초로 캐시 서버(410)에 대한 트래픽을 캐시 서버(410) 이외의 다른 캐시 서버들로 분산한다.

본 발명의 일실시예에 따르면, 캐시 서버(410)는 초고속 통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현될 수 있다.

또한, 본 발명의 일실시예에 따르면, 부하 분산 시스템(420)은 캐시 서버(410)를 포함하는 복수의 캐시 서버들의 상태를 모니터링하고, 상기 복수의 캐시 서버들의 상태에 기초하여 복수의 클라이언트들(431, 432, 433)로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산할 수 있다.

본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴 퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

도 1은 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템을 개략적으로 도시한 개념도이다.

Claims

서비스 서버에 저장된 데이터를 캐싱(caching)하고, 상기 서비스 서버에 대한 리버스 프록시(reverse proxy) 기능을 수행하는 복수의 캐시 서버들;

상기 복수의 캐시 서버들의 상태를 모니터링하여 상태 정보를 생성하는 모니터링 서버; 및

상기 상태 정보에 기초하여 복수의 클라이언트들로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산하는 로드 발란서

를 포함하는 DDoS 공격 회피 시스템.
제1항에 있어서,

상기 상태 정보는

상기 복수의 캐시 서버들 각각의 반응속도, 상기 복수의 캐시 서버들 각각에 대한 트래픽 또는 상기 복수의 캐시 서버들 각각의 CPU 점유율 중 어느 하나 이상에 대한 정보를 포함하는 DDoS 공격 회피 시스템.
제2항에 있어서,

상기 로드 발란서는

상기 복수의 캐시 서버들 중 적어도 하나의 캐시 서버에 대한 트래픽이 임계치를 초과하는 경우, 상기 적어도 하나의 캐시 서버에 대한 트래픽을 상기 적어도 하나의 캐시 서버 이외의 다른 캐시 서버들로 분산하는 DDoS 공격 회피 시스템.
제1항에 있어서,

상기 모니터링 서버는

상기 복수의 캐시 서버들에 대한 트래픽을 모니터링하여 상기 복수의 캐시 서버들에 대한 트래픽이 임계치를 초과하는 경우, 상기 로드 발란서로 알림 정보를 전송하고,

상기 로드 발란서는 상기 모니터링 서버로부터 상기 알림 정보를 수신하면, 상기 초과된 트래픽을 상기 복수의 캐시 서버들 이외의 적어도 하나의 예비 캐시 서버로 분산하는 DDoS 공격 회피 시스템.
제1항에 있어서,

상기 모니터링 서버는

상기 복수의 클라이언트들 중 UDP(User Datagram Protocol) 패킷을 전송하는 적어도 하나의 클라이언트의 IP 정보를 수집하여 상기 로드 발란서로 전송하고,

상기 로드 발란서는 상기 수집된 IP 정보를 기초로 상기 적어도 하나의 클라이언트로부터 전송되는 서비스 요청을 상기 복수의 캐시 서버들 중 적어도 하나의 선정된 캐시 서버로 분산하는 DDoS 공격 회피 시스템.
제5항에 있어서,

상기 로드 발란서는

상기 수집된 IP 정보 이외의 IP를 갖는 클라이언트로부터 서비스 요청이 전송되는 경우, 상기 수집된 IP 정보 이외의 IP를 갖는 클라이언트로부터 전송된 서비스 요청을 상기 복수의 캐시 서버들 중 상기 적어도 하나의 선정된 캐시 서버 이외의 캐시 서버들로 분산하는 DDoS 공격 회피 시스템.
제1항에 있어서,

상기 복수의 캐시 서버들은

초고속 통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현되는 DDoS 공격 회피 시스템.
복수의 캐시 서버들의 상태를 모니터링하여 상태 정보를 생성하는 생성부; 및

상기 상태 정보에 기초하여 복수의 클라이언트들로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산하는 분산부

를 포함하고,

상기 복수의 캐시 서버들은 서비스 서버에 저장된 데이터를 캐싱(caching)하고, 상기 서비스 서버에 대한 리버스 프록시(reverse proxy) 기능을 수행하는 부하 분산 시스템.
제8항에 있어서,

상기 상태 정보는

상기 복수의 캐시 서버들 각각의 반응속도, 상기 복수의 캐시 서버들 각각에 대한 트래픽 또는 상기 복수의 캐시 서버들 각각의 CPU 점유율 중 어느 하나 이상에 대한 정보를 포함하는 부하 분산 시스템.
제9항에 있어서,

상기 분산부는

상기 복수의 캐시 서버들 중 적어도 하나의 캐시 서버에 대한 트래픽이 임계치를 초과하는 경우, 상기 적어도 하나의 캐시 서버에 대한 트래픽을 상기 적어도 하나의 캐시 서버 이외의 다른 캐시 서버들로 분산하는 부하 분산 시스템.
제8항에 있어서,

상기 생성부는

상기 복수의 캐시 서버들에 대한 트래픽을 모니터링하여 상기 복수의 캐시 서버들에 대한 트래픽이 임계치를 초과하는 경우, 알림 정보를 생성하고,

상기 분산부는 상기 알림 정보가 생성되면, 상기 초과된 트래픽을 상기 복수의 캐시 서버들 이외의 적어도 하나의 예비 캐시 서버로 분산하는 부하 분산 시스템.
제8항에 있어서,

상기 생성부는

상기 복수의 클라이언트들 중 UDP(User Datagram Protocol) 패킷을 전송하는 적어도 하나의 클라이언트의 IP 정보를 수집하여 블랙 리스트를 생성하고,

상기 분산부는 상기 블랙 리스트를 기초로 상기 적어도 하나의 클라이언트로부터 전송되는 서비스 요청을 상기 복수의 캐시 서버들 중 적어도 하나의 선정된 캐시 서버로 분산하는 부하 분산 시스템.
제12항에 있어서,

상기 분산부는

상기 블랙 리스트에 미포함된 IP를 갖는 클라이언트로부터 서비스 요청이 전송되는 경우, 상기 블랙 리스트에 미포함된 IP를 갖는 클라이언트로부터 전송된 서비스 요청을 상기 복수의 캐시 서버들 중 상기 적어도 하나의 선정된 캐시 서버 이외의 캐시 서버들로 분산하는 부하 분산 시스템.
제8항에 있어서,

상기 복수의 캐시 서버들은

초고속 통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현되는 부하 분산 시스템.
캐시 서버에 있어서,

서비스 서버에 저장된 데이터를 캐싱(caching)하는 캐싱부; 및

상기 캐시 서버에 대한 트래픽을 모니터링하고, 상기 모니터링한 트래픽이 임계치를 초과하는 경우, 상기 캐시 서버의 IP 정보를 부하 분산 시스템으로 전송하는 전송부

를 포함하고,

상기 부하 분산 시스템은 상기 캐시 서버로부터 상기 IP 정보를 수신하면, 상기 IP 정보를 기초로 상기 캐시 서버에 대한 트래픽을 상기 캐시 서버 이외의 다른 캐시 서버들로 분산하는 캐시 서버.
제15항에 있어서,

상기 부하 분산 시스템은

상기 캐시 서버가 포함된 복수의 캐시 서버들의 상태를 모니터링하고, 상기 복수의 캐시 서버들의 상태에 기초하여 복수의 클라이언트들로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산하는 캐시 서버.
제15항에 있어서,

상기 캐시 서버는 초고속통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현되는 캐시 서버.