KR20100118836A - 다수의 캐시 서버를 이용하여 부하를 분산시키는 DDoS 공격 회피 시스템, 부하 분산 시스템 및 캐시 서버 - Google Patents
다수의 캐시 서버를 이용하여 부하를 분산시키는 DDoS 공격 회피 시스템, 부하 분산 시스템 및 캐시 서버 Download PDFInfo
- Publication number
- KR20100118836A KR20100118836A KR1020090037742A KR20090037742A KR20100118836A KR 20100118836 A KR20100118836 A KR 20100118836A KR 1020090037742 A KR1020090037742 A KR 1020090037742A KR 20090037742 A KR20090037742 A KR 20090037742A KR 20100118836 A KR20100118836 A KR 20100118836A
- Authority
- KR
- South Korea
- Prior art keywords
- cache
- server
- cache servers
- servers
- traffic
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
Abstract
Description
서비스 서버에 대한 복수의 캐시(cache) 서버들을 이용하여 DDoS 공격(Distributed Denial of Service Attack)을 회피하는 DDoS 공격 회피 시스템과 부하 분산 시스템 및 캐시 서버가 개시된다.
최근, 초고속 인터넷 환경이 구축되면서, 해킹이나 인터넷 침해 등과 같은 네트워크 공격에 의한 피해가 속출하고 있다. 특히, 대형 포탈 사이트의 경우, 네트워크 공격으로 인해, 서버가 다운되거나 개인 정보 유출 등의 문제가 발생한다면, 상기 포탈 사이트를 운영하는 운영자에게 막대한 피해가 돌아갈 수 있다.
네트워크 공격의 유형으로는 인터넷 사이트를 해킹하여 기밀 정보나 개인 정보를 획득하는 공격 방법이 있고, 다수의 클라이언트 컴퓨터에 악성 코드를 감염시켜서 상기 다수의 클라이언트 컴퓨터로 하여금 특정 네트워크 시스템에 다량의 패킷(packet)을 일시에 전송하도록 유도함으로써, 상기 네트워크 시스템의 서버를 다운시키는 공격 방법 등이 있다.
특히, 후자의 공격 방법을 DDoS 공격(Distributed Denial of Service Attack)이라고 하는데, DDoS 공격은 공격 방법이 단순하고, DDoS 공격을 위한 툴(tool)을 어디서나 쉽게 구할 수 있어, 초급 해커도 얼마든지 이를 이용하여 네트워크 시스템을 공격할 수 있다.
DDoS 공격은 일반적인 패킷으로 공격이 이루어지므로 정상 패킷과 비정상 패킷을 구분하기 어렵고, DDoS 공격을 방어한다고 해도, 비정상 패킷뿐만 아니라 정상 패킷에 대해서도 전송을 차단하기 때문에, 정상적인 사용자들에게 피해가 갈 수 있다.
따라서, 이러한 DDoS 공격을 효율적으로 방어할 수 있는 방어 기재에 대한 연구가 필요하다.
다수의 사용자들에 의해 서비스 서버로 DDoS 공격(Distributed Denial of Service Attack)이 가해지는 경우, 다수의 캐시(cache) 서버들로 트래픽(traffic)을 분산시키는 DDoS 공격 회피 시스템과 부하 분산 시스템 및 캐시 서버를 제공함으로써, DDoS 공격으로 인한 피해를 최소화할 수 있도록 한다.
본 발명의 일실시예에 따른 DDoS 공격 회피 시스템은 서비스 서버에 저장된 데이터를 캐싱(caching)하고, 상기 서비스 서버에 대한 리버스 프록시(reverse proxy) 기능을 수행하는 복수의 캐시 서버들, 상기 복수의 캐시 서버들의 상태를 모니터링하여 상태 정보를 생성하는 모니터링 서버 및 상기 상태 정보에 기초하여 복수의 클라이언트들로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산하는 로드 발란서를 포함한다.
또한, 본 발명의 일실시예에 따른 부하 분산 시스템은 복수의 캐시 서버들의 상태를 모니터링하여 상태 정보를 생성하는 생성부 및 상기 상태 정보에 기초하여 복수의 클라이언트들로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산하는 분산부를 포함하고, 상기 복수의 캐시 서버들은 서비스 서버에 저장된 데이터를 캐싱(caching)하고, 상기 서비스 서버에 대한 리버스 프록시(reverse proxy) 기능을 수행한다.
또한, 본 발명의 일실시예에 따른 캐시 서버는 서비스 서버에 저장된 데이터 를 캐싱(caching)하는 캐싱부 및 상기 캐시 서버에 대한 트래픽을 모니터링하고, 상기 모니터링한 트래픽이 임계치를 초과하는 경우, 상기 캐시 서버의 IP 정보를 부하 분산 시스템으로 전송하는 전송부를 포함하고, 상기 부하 분산 시스템은 상기 캐시 서버로부터 상기 IP 정보를 수신하면, 상기 IP 정보를 기초로 상기 캐시 서버에 대한 트래픽을 상기 캐시 서버 이외의 다른 캐시 서버들로 분산한다.
본 발명의 실시예들은 다수의 사용자들에 의해 서비스 서버로 DDoS 공격(Distributed Denial of Service Attack)이 가해지는 경우, 다수의 캐시(cache) 서버들로 트래픽(traffic)을 분산시킴으로써, DDoS 공격으로 인한 피해를 최소화할 수 있다.
또한, 본 발명의 실시예들은 상기 복수의 캐시 서버들을 광랜과 같은 초고속 통신망에 연결된 컴퓨터 기반의 복수의 단말 장치들로 구성함으로써, 상기 복수의 캐시 서버들을 구축하기 위한 회선 비용을 절감할 수 있다.
이하에서, 첨부된 도면을 참조하여 본 발명에 따른 실시예들을 상세히 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한, 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
보통, DDoS 공격(Distributed Denial of Service Attack)에 대한 기존의 방어 시스템들은 서버 등에 DDoS 공격이 있는 경우, 상기 서버로 전송되는 데이터 패킷(packet)들을 차단함으로써, DDoS 공격에 의한 피해를 최소화하고자 하였다.
하지만, 이러한 DDoS 공격 방어 시스템은 정상 사용자로부터 전송되는 서비스 요청마저도 차단할 가능성이 존재하기 때문에, 정상 사용자에게 피해를 미칠 수 있다.
이와 관련하여, 본 발명의 실시예들은 복수의 클라이언트들로 컨텐츠 등을 서비스하는 서비스 서버에 대한 복수의 캐시(cache) 서버들을 두고, 상기 복수의 클라이언트들로부터 서비스 요청이 전송되는 경우, 상기 서비스 요청을 상기 복수의 캐시 서버들로 분산시킴으로써, DDoS 공격으로 인해 상기 서비스 서버가 받는 피해를 최소화할 수 있다.
즉, 본 발명의 실시예들은 다수의 사용자들에 의해 서비스 서버로 DDoS 공격이 가해지는 경우, 다수의 캐시 서버들로 트래픽(traffic)을 분산시킴으로써, DDoS 공격으로 인한 피해를 최소화할 수 있다.
결국, 본 발명의 실시예들은 기존의 DDoS 공격 방어 시스템과 달리, DDoS 공격 자체를 방어하기 보다는 캐시 서버를 이용하여 트래픽을 분산시켜 DDoS 공격을 회피하는 방법을 사용함으로써, 정상 사용자에게 미치는 피해를 최소화할 수 있다.
이때, 본 발명의 실시예들은 상기 복수의 캐시 서버들을 광랜과 같은 초고속 통신망에 연결된 컴퓨터 기반의 복수의 단말 장치들로 구성함으로써, 상기 복수의 캐시 서버들을 구축하기 위한 회선 비용을 절감할 수 있다.
따라서, 이하에서는 도 1 내지 도 4를 참조하여 본 발명의 실시예들을 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템을 개략적으로 도 시한 개념도이다.
도 1을 참조하면, 로드 발란서(110), 모니터링 서버(120), 서비스 서버(130), 복수의 캐시 서버들(141, 142, 143) 및 복수의 클라이언트들(151, 152, 153)이 도시되어 있다.
여기서, 서비스 서버(130)는 복수의 클라이언트들(151, 152, 153)을 서비스하는 원(original) 서버를 의미한다.
복수의 캐시 서버들(141, 142, 143)은 서비스 서버(130)에 저장된 데이터를 캐싱(caching)한다.
그리고, 복수의 캐시 서버들(141, 142, 143)은 서비스 서버(130)에 대한 리버스 프록시(reverse proxy) 서버일 수 있다.
이때, 본 발명의 일실시예에 따르면, 복수의 캐시 서버들(141, 142, 143)은 초고속 통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현될 수 있다.
모니터링 서버(120)는 복수의 캐시 서버들(141, 142, 143)의 상태를 모니터링하여 상태 정보를 생성하고, 상기 상태 정보를 로드 발란서(load balancer)(110)로 전달한다.
이때, 상기 상태 정보는 복수의 캐시 서버들(141, 142, 143) 각각의 반응속도, 복수의 캐시 서버들(141, 142, 143) 각각에 대한 트래픽 또는 복수의 캐시 서버들(141, 142, 143) 각각의 CPU 점유율 등에 관한 정보일 수 있다.
로드 발란서(110)는 복수의 클라이언트들(151, 152, 153)로부터 서비스 요청들이 전송되는 경우, 모니터링 서버(120)로부터 수신한 상기 상태 정보에 기초하여 상기 서비스 요청들을 복수의 캐시 서버들(141, 142, 143)로 분산한다.
예컨대, 로드 발란서(110)는 상기 상태 정보를 기초로 복수의 캐시 서버들(141, 142, 143) 각각에 대한 트래픽과 소정의 임계치를 비교하여 복수의 캐시 서버들(141, 142, 143) 중 적어도 하나의 캐시 서버에 대한 트래픽이 상기 임계치를 초과하는 경우, 상기 적어도 하나의 캐시 서버에 대한 트래픽을 다른 캐시 서버들로 분산할 수 있다.
일례로, 복수의 캐시 서버들(141, 142, 143) 중 캐시 서버 1(141)에 대한 트래픽이 임계치를 초과하는 경우, 로드 발란서(110)는 캐시 서버 1(141)로 전송되는 데이터 패킷을 다른 캐시 서버들(142, 143)로 분산할 수 있다.
본 발명의 일실시예에 따르면, 모니터링 서버(120)는 복수의 캐시 서버들(141, 142, 143)에 대한 트래픽을 모니터링하여 복수의 캐시 서버들(141, 142, 143)에 대한 트래픽이 소정의 임계치를 초과하는 경우, 알림 정보를 생성하여 로드 발란서(110)로 전송할 수 있다.
이때, 로드 발란서(110)는 모니터링 서버(120)로부터 상기 알림 정보를 수신하면, 상기 초과된 트래픽을 복수의 캐시 서버들(141, 142, 143) 이외의 적어도 하나의 예비 캐시 서버로 분산할 수 있다.
즉, 로드 발란서(110)는 복수의 캐시 서버들(141, 142, 143)에 대한 트래픽이 임계치를 초과하여 복수의 캐시 서버들(141, 142, 143)에 과부하가 발생하는 경우, 부하 분산에 예비 캐시 서버를 더 투입함으로써, DDoS 공격에 대한 부하를 적절히 분산시킬 수 있다.
이때, 모니터링 서버(120)는 관리자에게 SMS, 이메일 등을 통해 복수의 캐시 서브들(141, 142, 143)에 과부하기 발생하였음을 알릴 수 있다.
또한, 모니터링 서버(120)는 DDoS 공격이 이루어 지는 동안, 복수의 클라이언트들(151, 152, 153) 중 UDP(User Datagram Protocol) 패킷을 전송하는 적어도 하나의 클라이언트의 IP 정보를 수집하여 블랙 리스트를 생성한 후 상기 블랙 리스트를 로드 발란서(110)로 전송할 수 있다.
이때, 로드 발란서(110)는 모니터링 서버(120)로부터 수신한 상기 블랙 리스트를 기초로 복수의 클라이언트들(151, 152, 153) 중 UDP 패킷을 전송하는 상기 적어도 하나의 클라이언트를 식별하고, 상기 적어도 하나의 클라이언트로부터 전송되는 서비스 요청을 복수의 캐시 서버들(141, 142, 143) 중 적어도 하나의 선정된 캐시 서버로 분산할 수 있다.
이때, 로드 발란서(110)는 복수의 클라이언트들(151, 152, 153) 중 상기 블랙 리스트에 미포함된 IP를 갖는 클라이언트로부터 서비스 요청이 전송되는 경우, 상기 서비스 요청을 복수의 캐시 서버들(141, 142, 143) 중 상기 적어도 하나의 선정된 캐시 서버 이외의 다른 캐시 서버들로 분산할 수 있다.
예컨대, 복수의 클라이언트들(151, 152, 153) 중 클라이언트 1(151)과 클라이언트 2(152)가 UDP 패킷을 전송한다고 가정하자.
모니터링 서버(120)는 클라이언트 1(151)과 클라이언트 2(152)의 IP 정보를 수집하여 블랙 리스트를 생성한 후 상기 블랙 리스트를 로드 발란서(110)로 전송할 수 있다.
이때, 로드 발란서(110)는 상기 블랙 리스트를 기초로 클라이언트 1(151)과 클라이언트 2(152)로부터 전송되는 서비스 요청을 식별하여 클라이언트 1(151)과 클라이언트 2(152)로부터 전송되는 서비스 요청을 캐시 서버 1(141)로 전송할 수 있다.
만약, 클라이언트 N(153)으로부터 서비스 요청이 전송되는 경우, 로드 발란서(110)는 상기 블랙 리스트를 기초로 클라이언트 N(153)은 정상 사용자임을 판단하여 클라이언트 N(153)으로부터 전송되는 서비스 요청을 캐시 서버 2(142)로 전송할 수 있다.
즉, 로드 발란서(110)는 비정상 사용자로부터 전송되는 데이터 패킷을 식별하여 특정 캐시 서버로 전송하고, 정상 사용자로부터 전송되는 데이터 패킷은 상기 특정 캐시 서버 이외의 다른 캐시 서버로 전송함으로써, DDoS 공격에 따른 정상 사용자의 피해를 최소화할 수 있다.
이때, 로드 발란서(110)는 비정상 사용자로부터 전송되는 데이터 패킷을 트래픽이 많은 특정 캐시 서버로 집중시키고, 정상 사용자로부터 전송되는 데이터 패킷을 트래픽이 적은 캐시 서버로 분산함으로써, DDoS 공격을 적절히 회피할 수 있다.
이때, 비정상 사용자의 데이터 패킷을 수신하는 특정 캐시 서버는 방화벽 기능을 이용하여 상기 비정상 사용자의 데이터 패킷을 차단하거나 상기 비정상 사용자의 데이터 패킷을 그대로 흡수할 수 있다.
또한, 본 발명의 일실시예에 따르면, 복수의 캐시 서버들(141, 142, 143)은 물리적으로 분리된 복수의 네트워크 회선과 각각 연결된 서버 장치로 구현될 수 있다.
예컨대, 캐시 서버 1(141)는 제1 초고속 통신망에 연결된 서버 장치로 구현될 수 있고, 캐시 서버 2(141)는 제2 초고속 통신망에 연결된 서버 장치로 구현될 수 있으며, 캐시 서버 N(143)은 제3 초고속 통신망에 연결된 서버 장치로 구현될 수 있다.
이를 통해, 로드 발란서(110)가 복수의 캐시 서버들(141, 142, 143) 중 특정 캐시 서버로 트래픽을 집중시키더라도, 나머지 캐시 서버들은 큰 영향을 받지 않으므로, 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템은 나머지 캐시 서버들을 이용하여 정상 사용자에게 정상적인 서비스를 제공할 수 있다.
예컨대, 로드 발란서(110)가 DDoS 공격에 따른 트래픽을 캐시 서버 1(141)로 집중시키는 경우, 캐시 서버 2(142) 및 캐시 서버 N(143)은 캐시 서버 1(141)과 물리적으로 분리된 네트워크 회선과 연결되어 있어, 캐시 서버 1(141)로 트래픽이 집중되는 것과는 무관하게 정상적으로 동작할 수 있다.
따라서, 로드 발란서(110)는 정상 사용자의 서비스 요청을 캐시 서버 2(142) 및 캐시 서버 N(143)으로 분산함으로써, 효율적인 DDoS 공격의 회피를 가능하게 할 수 있다.
결국, 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템은 서비스 서버에 대한 복수의 캐시 서버를 두어, 다수의 사용자로부터 DDoS 공격이 있는 경우, 복수의 캐시 서버로 트래픽을 분산함으로써, 서비스 서버를 보호할 수 있고, 비정상 사 용자에 대한 블랙 리스트를 구성하여 비정상 사용자로부터 전송되는 서비스 요청을 특정 캐시 서버로 집중시키고, 정상 사용자로부터 전송되는 서비스 요청은 트래픽이 적은 다른 캐시 서버로 전송함으로써, 정상 사용자의 피해를 최소화할 수 있다.
도 2는 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템의 구조를 도시한 도면이다.
도 2를 참조하면, DDoS 공격 회피 시스템(210), 복수의 클라이언트들(221, 222, 223) 및 서비스 서버(230)가 도시되어 있다.
본 발명의 일실시예에 따른 DDoS 공격 회피 시스템(210)은 복수의 캐시 서버들(211, 212, 213), 모니터링 서버(214) 및 로드 발란서(215)를 포함한다.
복수의 캐시 서버들(211, 212, 213)은 서비스 서버(230)에 저장된 데이터를 캐싱하고, 서비스 서버(230)에 대한 리버스 프록시 기능을 수행한다.
본 발명의 일실시예에 따르면, 복수의 캐시 서버들(211, 212, 213)은 초고속 통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현될 수 있다.
모니터링 서버(214)는 복수의 캐시 서버들(211, 212, 213)의 상태를 모니터링하여 상태 정보를 생성한다.
본 발명의 일실시예에 따르면, 상기 상태 정보는 복수의 캐시 서버들(211, 212, 213) 각각의 반응속도, 복수의 캐시 서버들(211, 212, 213) 각각에 대한 트래픽 또는 복수의 캐시 서버들(211, 212, 213) 각각의 CPU 점유율 등에 관한 정보일 수 있다.
로드 발란서(215)는 상기 상태 정보에 기초하여 복수의 클라이언트들(221, 222, 223)로부터 전송되는 서비스 요청들을 복수의 캐시 서버들(211, 212, 213)로 분산한다.
이때, 로드 발란서(215)는 복수의 캐시 서버들(211, 212, 213) 중 적어도 하나의 캐시 서버에 대한 트래픽이 임계치를 초과하는 경우, 상기 적어도 하나의 캐시 서버에 대한 트래픽을 상기 적어도 하나의 캐시 서버 이외의 다른 캐시 서버들로 분산할 수 있다.
본 발명의 일실시예에 따르면, 모니터링 서버(214)는 복수의 캐시 서버들(211, 212, 213)에 대한 트래픽을 모니터링하여 복수의 캐시 서버들(211, 212, 213)들에 대한 트래픽이 임계치를 초과하는 경우, 로드 발란서(215)로 알림 정보를 전송할 수 있다.
이때, 로드 발란서(215)는 모니터링 서버(214)로부터 상기 알림 정보를 수신하면, 상기 초과된 트래픽을 복수의 캐시 서버들(211, 212, 213) 이외의 적어도 하나의 예비 캐시 서버로 분산할 수 있다.
또한, 본 발명의 일실시예에 따르면, 모니터링 서버(214)는 복수의 클라이언트들(221, 222, 223) 중 UDP 패킷을 전송하는 적어도 하나의 클라이언트의 IP 정보를 수집하여 로드 발란서(215)로 전송할 수 있다.
이때, 로드 발란서(215)는 상기 수집된 IP 정보를 기초로 상기 적어도 하나의 클라이언트로부터 전송되는 서비스 요청을 복수의 캐시 서버들(211, 212, 213) 중 적어도 하나의 선정된 캐시 서버로 분산할 수 있다.
또한, 로드 발란서(215)는 상기 수집된 IP 정보 이외의 IP를 갖는 클라이언 트로부터 서비스 요청이 전송되는 경우, 상기 수집된 IP 정보 이외의 IP를 갖는 클라이언트로부터 전송된 서비스 요청을 복수의 캐시 서버들(211, 212, 213) 중 상기 적어도 하나의 선정된 캐시 서버 이외의 캐시 서버들로 분산할 수 있다.
도 3은 본 발명의 일실시예에 따른 부하 분산 시스템의 구조를 도시한 도면이다.
도 3을 참조하면, 부하 분산 시스템(310), 복수의 클라이언트들(321, 322, 323), 서비스 서버(330) 및 복수의 캐시 서버들(341, 342, 343)이 도시되어 있다.
복수의 캐시 서버들(341, 342, 343)은 서비스 서버(330)에 저장된 데이터를 캐싱하고, 서비스 서버(330)에 대한 리버스 프록시 기능을 수행한다.
본 발명의 일실시예에 따른 부하 분산 시스템(310)은 생성부(311) 및 분산부(312)를 포함한다.
생성부(311)는 복수의 캐시 서버들(341, 342, 343)의 상태를 모니터링하여 상태 정보를 생성한다.
본 발명의 일실시예에 따르면, 상기 상태 정보는 복수의 캐시 서버들(341, 342, 343) 각각의 반응속도, 복수의 캐시 서버들(341, 342, 343) 각각에 대한 트래픽 또는 복수의 캐시 서버들(341, 342, 343) 각각의 CPU 점유율 등에 관한 정보일 수 있다.
분산부(312)는 상기 상태 정보에 기초하여 복수의 클라이언트들(321, 322, 323)로부터 전송되는 서비스 요청들을 복수의 캐시 서버들(341, 342, 343)로 분산한다.
이때, 분산부(312)는 복수의 캐시 서버들(341, 342, 343) 중 적어도 하나의 캐시 서버에 대한 트래픽이 임계치를 초과하는 경우, 상기 적어도 하나의 캐시 서버에 대한 트래픽을 상기 적어도 하나의 캐시 서버 이외의 다른 캐시 서버들로 분산할 수 있다.
본 발명의 일실시예에 따르면, 생성부(311)는 복수의 캐시 서버들(341, 342, 343)에 대한 트래픽을 모니터링하여 복수의 캐시 서버들(341, 342, 343)에 대한 트래픽이 임계치를 초과하는 경우, 알림 정보를 생성할 수 있다.
이때, 분산부(312)는 상기 알림 정보가 생성되면, 상기 초과된 트래픽을 복수의 캐시 서버들(341, 342, 343) 이외의 적어도 하나의 예비 캐시 서버로 분산할 수 있다.
또한, 본 발명의 일실시예에 따르면, 생성부(311)는 복수의 클라이언트들(321, 322, 323) 중 UDP 패킷을 전송하는 적어도 하나의 클라이언트의 IP 정보를 수집하여 블랙 리스트를 생성할 수 있다.
이때, 분산부(312)는 상기 블랙 리스트를 기초로 상기 적어도 하나의 클라이언트로부터 전송되는 서비스 요청을 복수의 캐시 서버들(341, 342, 343) 중 적어도 하나의 선정된 캐시 서버로 분산할 수 있다.
또한, 분산부(312)는 상기 블랙 리스트에 미포함된 IP를 갖는 클라이언트로부터 서비스 요청이 전송되는 경우, 상기 블랙 리스트에 미포함된 IP를 갖는 클라이언트로부터 전송된 서비스 요청을 복수의 캐시 서버들(341, 342, 343) 중 상기 적어도 하나의 선정된 캐시 서버 이외의 캐시 서버들로 분산할 수 있다.
도 4는 본 발명의 일실시예에 따른 캐시 서버의 구조를 도시한 도면이다.
도 4를 참조하면, 캐시 서버(410), 부하 분산 시스템(420), 복수의 클라이언트들(431, 432, 433) 및 서비스 서버(440)가 도시되어 있다.
본 발명의 일실시예에 따른 캐시 서버(410)는 캐싱부(411) 및 전송부(412)를 포함한다.
캐싱부(411)는 서비스 서버(440)에 저장된 데이터를 캐싱한다.
전송부(412)는 캐시 서버(410)에 대한 트래픽을 모니터링하고, 상기 모니터링한 트래픽이 임계치를 초과하는 경우, 캐시 서버(410)의 IP 정보를 부하 분산 시스템(420)으로 전송한다.
이때, 부하 분산 시스템(420)는 캐시 서버(410)로부터 상기 IP 정보를 수신하면, 상기 IP 정보를 기초로 캐시 서버(410)에 대한 트래픽을 캐시 서버(410) 이외의 다른 캐시 서버들로 분산한다.
본 발명의 일실시예에 따르면, 캐시 서버(410)는 초고속 통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현될 수 있다.
또한, 본 발명의 일실시예에 따르면, 부하 분산 시스템(420)은 캐시 서버(410)를 포함하는 복수의 캐시 서버들의 상태를 모니터링하고, 상기 복수의 캐시 서버들의 상태에 기초하여 복수의 클라이언트들(431, 432, 433)로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산할 수 있다.
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴 퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
도 1은 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템을 개략적으로 도시한 개념도이다.
도 2는 본 발명의 일실시예에 따른 DDoS 공격 회피 시스템의 구조를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 부하 분산 시스템의 구조를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 캐시 서버의 구조를 도시한 도면이다.
Claims (17)
- 서비스 서버에 저장된 데이터를 캐싱(caching)하고, 상기 서비스 서버에 대한 리버스 프록시(reverse proxy) 기능을 수행하는 복수의 캐시 서버들;상기 복수의 캐시 서버들의 상태를 모니터링하여 상태 정보를 생성하는 모니터링 서버; 및상기 상태 정보에 기초하여 복수의 클라이언트들로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산하는 로드 발란서를 포함하는 DDoS 공격 회피 시스템.
- 제1항에 있어서,상기 상태 정보는상기 복수의 캐시 서버들 각각의 반응속도, 상기 복수의 캐시 서버들 각각에 대한 트래픽 또는 상기 복수의 캐시 서버들 각각의 CPU 점유율 중 어느 하나 이상에 대한 정보를 포함하는 DDoS 공격 회피 시스템.
- 제2항에 있어서,상기 로드 발란서는상기 복수의 캐시 서버들 중 적어도 하나의 캐시 서버에 대한 트래픽이 임계치를 초과하는 경우, 상기 적어도 하나의 캐시 서버에 대한 트래픽을 상기 적어도 하나의 캐시 서버 이외의 다른 캐시 서버들로 분산하는 DDoS 공격 회피 시스템.
- 제1항에 있어서,상기 모니터링 서버는상기 복수의 캐시 서버들에 대한 트래픽을 모니터링하여 상기 복수의 캐시 서버들에 대한 트래픽이 임계치를 초과하는 경우, 상기 로드 발란서로 알림 정보를 전송하고,상기 로드 발란서는 상기 모니터링 서버로부터 상기 알림 정보를 수신하면, 상기 초과된 트래픽을 상기 복수의 캐시 서버들 이외의 적어도 하나의 예비 캐시 서버로 분산하는 DDoS 공격 회피 시스템.
- 제1항에 있어서,상기 모니터링 서버는상기 복수의 클라이언트들 중 UDP(User Datagram Protocol) 패킷을 전송하는 적어도 하나의 클라이언트의 IP 정보를 수집하여 상기 로드 발란서로 전송하고,상기 로드 발란서는 상기 수집된 IP 정보를 기초로 상기 적어도 하나의 클라이언트로부터 전송되는 서비스 요청을 상기 복수의 캐시 서버들 중 적어도 하나의 선정된 캐시 서버로 분산하는 DDoS 공격 회피 시스템.
- 제5항에 있어서,상기 로드 발란서는상기 수집된 IP 정보 이외의 IP를 갖는 클라이언트로부터 서비스 요청이 전송되는 경우, 상기 수집된 IP 정보 이외의 IP를 갖는 클라이언트로부터 전송된 서비스 요청을 상기 복수의 캐시 서버들 중 상기 적어도 하나의 선정된 캐시 서버 이외의 캐시 서버들로 분산하는 DDoS 공격 회피 시스템.
- 제1항에 있어서,상기 복수의 캐시 서버들은초고속 통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현되는 DDoS 공격 회피 시스템.
- 복수의 캐시 서버들의 상태를 모니터링하여 상태 정보를 생성하는 생성부; 및상기 상태 정보에 기초하여 복수의 클라이언트들로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산하는 분산부를 포함하고,상기 복수의 캐시 서버들은 서비스 서버에 저장된 데이터를 캐싱(caching)하고, 상기 서비스 서버에 대한 리버스 프록시(reverse proxy) 기능을 수행하는 부하 분산 시스템.
- 제8항에 있어서,상기 상태 정보는상기 복수의 캐시 서버들 각각의 반응속도, 상기 복수의 캐시 서버들 각각에 대한 트래픽 또는 상기 복수의 캐시 서버들 각각의 CPU 점유율 중 어느 하나 이상에 대한 정보를 포함하는 부하 분산 시스템.
- 제9항에 있어서,상기 분산부는상기 복수의 캐시 서버들 중 적어도 하나의 캐시 서버에 대한 트래픽이 임계치를 초과하는 경우, 상기 적어도 하나의 캐시 서버에 대한 트래픽을 상기 적어도 하나의 캐시 서버 이외의 다른 캐시 서버들로 분산하는 부하 분산 시스템.
- 제8항에 있어서,상기 생성부는상기 복수의 캐시 서버들에 대한 트래픽을 모니터링하여 상기 복수의 캐시 서버들에 대한 트래픽이 임계치를 초과하는 경우, 알림 정보를 생성하고,상기 분산부는 상기 알림 정보가 생성되면, 상기 초과된 트래픽을 상기 복수의 캐시 서버들 이외의 적어도 하나의 예비 캐시 서버로 분산하는 부하 분산 시스템.
- 제8항에 있어서,상기 생성부는상기 복수의 클라이언트들 중 UDP(User Datagram Protocol) 패킷을 전송하는 적어도 하나의 클라이언트의 IP 정보를 수집하여 블랙 리스트를 생성하고,상기 분산부는 상기 블랙 리스트를 기초로 상기 적어도 하나의 클라이언트로부터 전송되는 서비스 요청을 상기 복수의 캐시 서버들 중 적어도 하나의 선정된 캐시 서버로 분산하는 부하 분산 시스템.
- 제12항에 있어서,상기 분산부는상기 블랙 리스트에 미포함된 IP를 갖는 클라이언트로부터 서비스 요청이 전송되는 경우, 상기 블랙 리스트에 미포함된 IP를 갖는 클라이언트로부터 전송된 서비스 요청을 상기 복수의 캐시 서버들 중 상기 적어도 하나의 선정된 캐시 서버 이외의 캐시 서버들로 분산하는 부하 분산 시스템.
- 제8항에 있어서,상기 복수의 캐시 서버들은초고속 통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현되는 부하 분산 시스템.
- 캐시 서버에 있어서,서비스 서버에 저장된 데이터를 캐싱(caching)하는 캐싱부; 및상기 캐시 서버에 대한 트래픽을 모니터링하고, 상기 모니터링한 트래픽이 임계치를 초과하는 경우, 상기 캐시 서버의 IP 정보를 부하 분산 시스템으로 전송하는 전송부를 포함하고,상기 부하 분산 시스템은 상기 캐시 서버로부터 상기 IP 정보를 수신하면, 상기 IP 정보를 기초로 상기 캐시 서버에 대한 트래픽을 상기 캐시 서버 이외의 다른 캐시 서버들로 분산하는 캐시 서버.
- 제15항에 있어서,상기 부하 분산 시스템은상기 캐시 서버가 포함된 복수의 캐시 서버들의 상태를 모니터링하고, 상기 복수의 캐시 서버들의 상태에 기초하여 복수의 클라이언트들로부터 전송되는 서비스 요청들을 상기 복수의 캐시 서버들로 분산하는 캐시 서버.
- 제15항에 있어서,상기 캐시 서버는 초고속통신망으로 연결된 컴퓨터 기반의 단말 장치로 구현되는 캐시 서버.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090037742A KR20100118836A (ko) | 2009-04-29 | 2009-04-29 | 다수의 캐시 서버를 이용하여 부하를 분산시키는 DDoS 공격 회피 시스템, 부하 분산 시스템 및 캐시 서버 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090037742A KR20100118836A (ko) | 2009-04-29 | 2009-04-29 | 다수의 캐시 서버를 이용하여 부하를 분산시키는 DDoS 공격 회피 시스템, 부하 분산 시스템 및 캐시 서버 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20100118836A true KR20100118836A (ko) | 2010-11-08 |
Family
ID=43405022
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090037742A KR20100118836A (ko) | 2009-04-29 | 2009-04-29 | 다수의 캐시 서버를 이용하여 부하를 분산시키는 DDoS 공격 회피 시스템, 부하 분산 시스템 및 캐시 서버 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20100118836A (ko) |
Cited By (70)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101231035B1 (ko) * | 2011-09-06 | 2013-02-07 | 건국대학교 산학협력단 | 에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템 및 그 방법 |
KR101251630B1 (ko) * | 2011-04-01 | 2013-04-08 | 에스케이텔레콤 주식회사 | 푸쉬 서비스 제공 시스템 및 방법 |
WO2013096317A1 (en) * | 2011-12-22 | 2013-06-27 | Box, Inc. | Health check services for web-based collaboration environments |
US8515902B2 (en) | 2011-10-14 | 2013-08-20 | Box, Inc. | Automatic and semi-automatic tagging features of work items in a shared workspace for metadata tracking in a cloud-based content management system with selective or optional user contribution |
US8583619B2 (en) | 2007-12-05 | 2013-11-12 | Box, Inc. | Methods and systems for open source collaboration in an application service provider environment |
KR101379803B1 (ko) * | 2012-07-04 | 2014-03-31 | 주식회사 비씨클라우드 | 비정상 트래픽 분산 시스템 및 이를 이용한 비정상 트래픽 분산 방법 |
US8719445B2 (en) | 2012-07-03 | 2014-05-06 | Box, Inc. | System and method for load balancing multiple file transfer protocol (FTP) servers to service FTP connections for a cloud-based service |
US8745267B2 (en) | 2012-08-19 | 2014-06-03 | Box, Inc. | Enhancement of upload and/or download performance based on client and/or server feedback information |
US8868574B2 (en) | 2012-07-30 | 2014-10-21 | Box, Inc. | System and method for advanced search and filtering mechanisms for enterprise administrators in a cloud-based environment |
US8892679B1 (en) | 2013-09-13 | 2014-11-18 | Box, Inc. | Mobile device, methods and user interfaces thereof in a mobile device platform featuring multifunctional access and engagement in a collaborative environment provided by a cloud-based platform |
US8914900B2 (en) | 2012-05-23 | 2014-12-16 | Box, Inc. | Methods, architectures and security mechanisms for a third-party application to access content in a cloud-based platform |
US8990307B2 (en) | 2011-11-16 | 2015-03-24 | Box, Inc. | Resource effective incremental updating of a remote client with events which occurred via a cloud-enabled platform |
US9015601B2 (en) | 2011-06-21 | 2015-04-21 | Box, Inc. | Batch uploading of content to a web-based collaboration environment |
US9027108B2 (en) | 2012-05-23 | 2015-05-05 | Box, Inc. | Systems and methods for secure file portability between mobile applications on a mobile device |
US9054919B2 (en) | 2012-04-05 | 2015-06-09 | Box, Inc. | Device pinning capability for enterprise cloud service and storage accounts |
US9063912B2 (en) | 2011-06-22 | 2015-06-23 | Box, Inc. | Multimedia content preview rendering in a cloud content management system |
US9098474B2 (en) | 2011-10-26 | 2015-08-04 | Box, Inc. | Preview pre-generation based on heuristics and algorithmic prediction/assessment of predicted user behavior for enhancement of user experience |
US9117087B2 (en) | 2012-09-06 | 2015-08-25 | Box, Inc. | System and method for creating a secure channel for inter-application communication based on intents |
US9135462B2 (en) | 2012-08-29 | 2015-09-15 | Box, Inc. | Upload and download streaming encryption to/from a cloud-based platform |
US9195636B2 (en) | 2012-03-07 | 2015-11-24 | Box, Inc. | Universal file type preview for mobile devices |
US9197718B2 (en) | 2011-09-23 | 2015-11-24 | Box, Inc. | Central management and control of user-contributed content in a web-based collaboration environment and management console thereof |
US9195519B2 (en) | 2012-09-06 | 2015-11-24 | Box, Inc. | Disabling the self-referential appearance of a mobile application in an intent via a background registration |
US9213684B2 (en) | 2013-09-13 | 2015-12-15 | Box, Inc. | System and method for rendering document in web browser or mobile device regardless of third-party plug-in software |
US9237170B2 (en) | 2012-07-19 | 2016-01-12 | Box, Inc. | Data loss prevention (DLP) methods and architectures by a cloud service |
US9292833B2 (en) | 2012-09-14 | 2016-03-22 | Box, Inc. | Batching notifications of activities that occur in a web-based collaboration environment |
US9311071B2 (en) | 2012-09-06 | 2016-04-12 | Box, Inc. | Force upgrade of a mobile application via a server side configuration file |
US9369520B2 (en) | 2012-08-19 | 2016-06-14 | Box, Inc. | Enhancement of upload and/or download performance based on client and/or server feedback information |
US9396245B2 (en) | 2013-01-02 | 2016-07-19 | Box, Inc. | Race condition handling in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
US9413587B2 (en) | 2012-05-02 | 2016-08-09 | Box, Inc. | System and method for a third-party application to access content within a cloud-based platform |
US9483473B2 (en) | 2013-09-13 | 2016-11-01 | Box, Inc. | High availability architecture for a cloud-based concurrent-access collaboration platform |
US9507795B2 (en) | 2013-01-11 | 2016-11-29 | Box, Inc. | Functionalities, features, and user interface of a synchronization client to a cloud-based environment |
US9519886B2 (en) | 2013-09-13 | 2016-12-13 | Box, Inc. | Simultaneous editing/accessing of content by collaborator invitation through a web-based or mobile application to a cloud-based collaboration platform |
US9535924B2 (en) | 2013-07-30 | 2017-01-03 | Box, Inc. | Scalability improvement in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
US9535909B2 (en) | 2013-09-13 | 2017-01-03 | Box, Inc. | Configurable event-based automation architecture for cloud-based collaboration platforms |
US9552326B2 (en) | 2012-03-21 | 2017-01-24 | Nhn Corporation | Cache system and cache service providing method using network switch |
US9553758B2 (en) | 2012-09-18 | 2017-01-24 | Box, Inc. | Sandboxing individual applications to specific user folders in a cloud-based service |
US9558202B2 (en) | 2012-08-27 | 2017-01-31 | Box, Inc. | Server side techniques for reducing database workload in implementing selective subfolder synchronization in a cloud-based environment |
US9575981B2 (en) | 2012-04-11 | 2017-02-21 | Box, Inc. | Cloud service enabled to handle a set of files depicted to a user as a single file in a native operating system |
US9602514B2 (en) | 2014-06-16 | 2017-03-21 | Box, Inc. | Enterprise mobility management and verification of a managed application by a content provider |
US9628268B2 (en) | 2012-10-17 | 2017-04-18 | Box, Inc. | Remote key management in a cloud-based environment |
US9633037B2 (en) | 2013-06-13 | 2017-04-25 | Box, Inc | Systems and methods for synchronization event building and/or collapsing by a synchronization component of a cloud-based platform |
US9652741B2 (en) | 2011-07-08 | 2017-05-16 | Box, Inc. | Desktop application for access and interaction with workspaces in a cloud-based content management system and synchronization mechanisms thereof |
US9691051B2 (en) | 2012-05-21 | 2017-06-27 | Box, Inc. | Security enhancement through application access control |
US9712510B2 (en) | 2012-07-06 | 2017-07-18 | Box, Inc. | Systems and methods for securely submitting comments among users via external messaging applications in a cloud-based platform |
US9756022B2 (en) | 2014-08-29 | 2017-09-05 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
US9773051B2 (en) | 2011-11-29 | 2017-09-26 | Box, Inc. | Mobile platform file and folder selection functionalities for offline access and synchronization |
US9792320B2 (en) | 2012-07-06 | 2017-10-17 | Box, Inc. | System and method for performing shard migration to support functions of a cloud-based service |
US9805050B2 (en) | 2013-06-21 | 2017-10-31 | Box, Inc. | Maintaining and updating file system shadows on a local device by a synchronization client of a cloud-based platform |
US9894119B2 (en) | 2014-08-29 | 2018-02-13 | Box, Inc. | Configurable metadata-based automation and content classification architecture for cloud-based collaboration platforms |
US9904435B2 (en) | 2012-01-06 | 2018-02-27 | Box, Inc. | System and method for actionable event generation for task delegation and management via a discussion forum in a web-based collaboration environment |
US9953036B2 (en) | 2013-01-09 | 2018-04-24 | Box, Inc. | File system monitoring in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
US9965745B2 (en) | 2012-02-24 | 2018-05-08 | Box, Inc. | System and method for promoting enterprise adoption of a web-based collaboration environment |
US9978040B2 (en) | 2011-07-08 | 2018-05-22 | Box, Inc. | Collaboration sessions in a workspace on a cloud-based content management system |
US10038731B2 (en) | 2014-08-29 | 2018-07-31 | Box, Inc. | Managing flow-based interactions with cloud-based shared content |
US10110656B2 (en) | 2013-06-25 | 2018-10-23 | Box, Inc. | Systems and methods for providing shell communication in a cloud-based platform |
US10200256B2 (en) | 2012-09-17 | 2019-02-05 | Box, Inc. | System and method of a manipulative handle in an interactive mobile user interface |
US10229134B2 (en) | 2013-06-25 | 2019-03-12 | Box, Inc. | Systems and methods for managing upgrades, migration of user data and improving performance of a cloud-based platform |
US10235383B2 (en) | 2012-12-19 | 2019-03-19 | Box, Inc. | Method and apparatus for synchronization of items with read-only permissions in a cloud-based environment |
US10452667B2 (en) | 2012-07-06 | 2019-10-22 | Box Inc. | Identification of people as search results from key-word based searches of content in a cloud-based environment |
US10509527B2 (en) | 2013-09-13 | 2019-12-17 | Box, Inc. | Systems and methods for configuring event-based automation in cloud-based collaboration platforms |
US10530854B2 (en) | 2014-05-30 | 2020-01-07 | Box, Inc. | Synchronization of permissioned content in cloud-based environments |
US10554426B2 (en) | 2011-01-20 | 2020-02-04 | Box, Inc. | Real time notification of activities that occur in a web-based collaboration environment |
US10574442B2 (en) | 2014-08-29 | 2020-02-25 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
US10599671B2 (en) | 2013-01-17 | 2020-03-24 | Box, Inc. | Conflict resolution, retry condition management, and handling of problem files for the synchronization client to a cloud-based platform |
US10725968B2 (en) | 2013-05-10 | 2020-07-28 | Box, Inc. | Top down delete or unsynchronization on delete of and depiction of item synchronization with a synchronization client to a cloud-based platform |
US10846074B2 (en) | 2013-05-10 | 2020-11-24 | Box, Inc. | Identification and handling of items to be ignored for synchronization with a cloud-based platform by a synchronization client |
US10866931B2 (en) | 2013-10-22 | 2020-12-15 | Box, Inc. | Desktop application for accessing a cloud collaboration platform |
US10915492B2 (en) | 2012-09-19 | 2021-02-09 | Box, Inc. | Cloud-based platform enabled with media content indexed for text-based searches and/or metadata extraction |
US11210610B2 (en) | 2011-10-26 | 2021-12-28 | Box, Inc. | Enhanced multimedia content preview rendering in a cloud content management system |
US11232481B2 (en) | 2012-01-30 | 2022-01-25 | Box, Inc. | Extended applications of multimedia content previews in the cloud-based content management system |
-
2009
- 2009-04-29 KR KR1020090037742A patent/KR20100118836A/ko not_active Application Discontinuation
Cited By (94)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8583619B2 (en) | 2007-12-05 | 2013-11-12 | Box, Inc. | Methods and systems for open source collaboration in an application service provider environment |
US9519526B2 (en) | 2007-12-05 | 2016-12-13 | Box, Inc. | File management system and collaboration service and integration capabilities with third party applications |
US10554426B2 (en) | 2011-01-20 | 2020-02-04 | Box, Inc. | Real time notification of activities that occur in a web-based collaboration environment |
KR101251630B1 (ko) * | 2011-04-01 | 2013-04-08 | 에스케이텔레콤 주식회사 | 푸쉬 서비스 제공 시스템 및 방법 |
US9015601B2 (en) | 2011-06-21 | 2015-04-21 | Box, Inc. | Batch uploading of content to a web-based collaboration environment |
US9063912B2 (en) | 2011-06-22 | 2015-06-23 | Box, Inc. | Multimedia content preview rendering in a cloud content management system |
US9978040B2 (en) | 2011-07-08 | 2018-05-22 | Box, Inc. | Collaboration sessions in a workspace on a cloud-based content management system |
US9652741B2 (en) | 2011-07-08 | 2017-05-16 | Box, Inc. | Desktop application for access and interaction with workspaces in a cloud-based content management system and synchronization mechanisms thereof |
KR101231035B1 (ko) * | 2011-09-06 | 2013-02-07 | 건국대학교 산학협력단 | 에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템 및 그 방법 |
US9197718B2 (en) | 2011-09-23 | 2015-11-24 | Box, Inc. | Central management and control of user-contributed content in a web-based collaboration environment and management console thereof |
US8990151B2 (en) | 2011-10-14 | 2015-03-24 | Box, Inc. | Automatic and semi-automatic tagging features of work items in a shared workspace for metadata tracking in a cloud-based content management system with selective or optional user contribution |
US8515902B2 (en) | 2011-10-14 | 2013-08-20 | Box, Inc. | Automatic and semi-automatic tagging features of work items in a shared workspace for metadata tracking in a cloud-based content management system with selective or optional user contribution |
US9098474B2 (en) | 2011-10-26 | 2015-08-04 | Box, Inc. | Preview pre-generation based on heuristics and algorithmic prediction/assessment of predicted user behavior for enhancement of user experience |
US11210610B2 (en) | 2011-10-26 | 2021-12-28 | Box, Inc. | Enhanced multimedia content preview rendering in a cloud content management system |
US8990307B2 (en) | 2011-11-16 | 2015-03-24 | Box, Inc. | Resource effective incremental updating of a remote client with events which occurred via a cloud-enabled platform |
US9015248B2 (en) | 2011-11-16 | 2015-04-21 | Box, Inc. | Managing updates at clients used by a user to access a cloud-based collaboration service |
US11853320B2 (en) | 2011-11-29 | 2023-12-26 | Box, Inc. | Mobile platform file and folder selection functionalities for offline access and synchronization |
US9773051B2 (en) | 2011-11-29 | 2017-09-26 | Box, Inc. | Mobile platform file and folder selection functionalities for offline access and synchronization |
US11537630B2 (en) | 2011-11-29 | 2022-12-27 | Box, Inc. | Mobile platform file and folder selection functionalities for offline access and synchronization |
US10909141B2 (en) | 2011-11-29 | 2021-02-02 | Box, Inc. | Mobile platform file and folder selection functionalities for offline access and synchronization |
US9019123B2 (en) | 2011-12-22 | 2015-04-28 | Box, Inc. | Health check services for web-based collaboration environments |
WO2013096317A1 (en) * | 2011-12-22 | 2013-06-27 | Box, Inc. | Health check services for web-based collaboration environments |
US9904435B2 (en) | 2012-01-06 | 2018-02-27 | Box, Inc. | System and method for actionable event generation for task delegation and management via a discussion forum in a web-based collaboration environment |
US11232481B2 (en) | 2012-01-30 | 2022-01-25 | Box, Inc. | Extended applications of multimedia content previews in the cloud-based content management system |
US9965745B2 (en) | 2012-02-24 | 2018-05-08 | Box, Inc. | System and method for promoting enterprise adoption of a web-based collaboration environment |
US10713624B2 (en) | 2012-02-24 | 2020-07-14 | Box, Inc. | System and method for promoting enterprise adoption of a web-based collaboration environment |
US9195636B2 (en) | 2012-03-07 | 2015-11-24 | Box, Inc. | Universal file type preview for mobile devices |
US9552326B2 (en) | 2012-03-21 | 2017-01-24 | Nhn Corporation | Cache system and cache service providing method using network switch |
US9054919B2 (en) | 2012-04-05 | 2015-06-09 | Box, Inc. | Device pinning capability for enterprise cloud service and storage accounts |
US9575981B2 (en) | 2012-04-11 | 2017-02-21 | Box, Inc. | Cloud service enabled to handle a set of files depicted to a user as a single file in a native operating system |
US9413587B2 (en) | 2012-05-02 | 2016-08-09 | Box, Inc. | System and method for a third-party application to access content within a cloud-based platform |
US9691051B2 (en) | 2012-05-21 | 2017-06-27 | Box, Inc. | Security enhancement through application access control |
US9280613B2 (en) | 2012-05-23 | 2016-03-08 | Box, Inc. | Metadata enabled third-party application access of content at a cloud-based platform via a native client to the cloud-based platform |
US9552444B2 (en) | 2012-05-23 | 2017-01-24 | Box, Inc. | Identification verification mechanisms for a third-party application to access content in a cloud-based platform |
US8914900B2 (en) | 2012-05-23 | 2014-12-16 | Box, Inc. | Methods, architectures and security mechanisms for a third-party application to access content in a cloud-based platform |
US9027108B2 (en) | 2012-05-23 | 2015-05-05 | Box, Inc. | Systems and methods for secure file portability between mobile applications on a mobile device |
US8719445B2 (en) | 2012-07-03 | 2014-05-06 | Box, Inc. | System and method for load balancing multiple file transfer protocol (FTP) servers to service FTP connections for a cloud-based service |
US9021099B2 (en) | 2012-07-03 | 2015-04-28 | Box, Inc. | Load balancing secure FTP connections among multiple FTP servers |
KR101379803B1 (ko) * | 2012-07-04 | 2014-03-31 | 주식회사 비씨클라우드 | 비정상 트래픽 분산 시스템 및 이를 이용한 비정상 트래픽 분산 방법 |
US9792320B2 (en) | 2012-07-06 | 2017-10-17 | Box, Inc. | System and method for performing shard migration to support functions of a cloud-based service |
US10452667B2 (en) | 2012-07-06 | 2019-10-22 | Box Inc. | Identification of people as search results from key-word based searches of content in a cloud-based environment |
US9712510B2 (en) | 2012-07-06 | 2017-07-18 | Box, Inc. | Systems and methods for securely submitting comments among users via external messaging applications in a cloud-based platform |
US9473532B2 (en) | 2012-07-19 | 2016-10-18 | Box, Inc. | Data loss prevention (DLP) methods by a cloud service including third party integration architectures |
US9237170B2 (en) | 2012-07-19 | 2016-01-12 | Box, Inc. | Data loss prevention (DLP) methods and architectures by a cloud service |
US8868574B2 (en) | 2012-07-30 | 2014-10-21 | Box, Inc. | System and method for advanced search and filtering mechanisms for enterprise administrators in a cloud-based environment |
US9729675B2 (en) | 2012-08-19 | 2017-08-08 | Box, Inc. | Enhancement of upload and/or download performance based on client and/or server feedback information |
US9369520B2 (en) | 2012-08-19 | 2016-06-14 | Box, Inc. | Enhancement of upload and/or download performance based on client and/or server feedback information |
US8745267B2 (en) | 2012-08-19 | 2014-06-03 | Box, Inc. | Enhancement of upload and/or download performance based on client and/or server feedback information |
US9558202B2 (en) | 2012-08-27 | 2017-01-31 | Box, Inc. | Server side techniques for reducing database workload in implementing selective subfolder synchronization in a cloud-based environment |
US9135462B2 (en) | 2012-08-29 | 2015-09-15 | Box, Inc. | Upload and download streaming encryption to/from a cloud-based platform |
US9450926B2 (en) | 2012-08-29 | 2016-09-20 | Box, Inc. | Upload and download streaming encryption to/from a cloud-based platform |
US9117087B2 (en) | 2012-09-06 | 2015-08-25 | Box, Inc. | System and method for creating a secure channel for inter-application communication based on intents |
US9195519B2 (en) | 2012-09-06 | 2015-11-24 | Box, Inc. | Disabling the self-referential appearance of a mobile application in an intent via a background registration |
US9311071B2 (en) | 2012-09-06 | 2016-04-12 | Box, Inc. | Force upgrade of a mobile application via a server side configuration file |
US9292833B2 (en) | 2012-09-14 | 2016-03-22 | Box, Inc. | Batching notifications of activities that occur in a web-based collaboration environment |
US10200256B2 (en) | 2012-09-17 | 2019-02-05 | Box, Inc. | System and method of a manipulative handle in an interactive mobile user interface |
US9553758B2 (en) | 2012-09-18 | 2017-01-24 | Box, Inc. | Sandboxing individual applications to specific user folders in a cloud-based service |
US10915492B2 (en) | 2012-09-19 | 2021-02-09 | Box, Inc. | Cloud-based platform enabled with media content indexed for text-based searches and/or metadata extraction |
US9628268B2 (en) | 2012-10-17 | 2017-04-18 | Box, Inc. | Remote key management in a cloud-based environment |
US10235383B2 (en) | 2012-12-19 | 2019-03-19 | Box, Inc. | Method and apparatus for synchronization of items with read-only permissions in a cloud-based environment |
US9396245B2 (en) | 2013-01-02 | 2016-07-19 | Box, Inc. | Race condition handling in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
US9953036B2 (en) | 2013-01-09 | 2018-04-24 | Box, Inc. | File system monitoring in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
US9507795B2 (en) | 2013-01-11 | 2016-11-29 | Box, Inc. | Functionalities, features, and user interface of a synchronization client to a cloud-based environment |
US10599671B2 (en) | 2013-01-17 | 2020-03-24 | Box, Inc. | Conflict resolution, retry condition management, and handling of problem files for the synchronization client to a cloud-based platform |
US10725968B2 (en) | 2013-05-10 | 2020-07-28 | Box, Inc. | Top down delete or unsynchronization on delete of and depiction of item synchronization with a synchronization client to a cloud-based platform |
US10846074B2 (en) | 2013-05-10 | 2020-11-24 | Box, Inc. | Identification and handling of items to be ignored for synchronization with a cloud-based platform by a synchronization client |
US10877937B2 (en) | 2013-06-13 | 2020-12-29 | Box, Inc. | Systems and methods for synchronization event building and/or collapsing by a synchronization component of a cloud-based platform |
US9633037B2 (en) | 2013-06-13 | 2017-04-25 | Box, Inc | Systems and methods for synchronization event building and/or collapsing by a synchronization component of a cloud-based platform |
US9805050B2 (en) | 2013-06-21 | 2017-10-31 | Box, Inc. | Maintaining and updating file system shadows on a local device by a synchronization client of a cloud-based platform |
US11531648B2 (en) | 2013-06-21 | 2022-12-20 | Box, Inc. | Maintaining and updating file system shadows on a local device by a synchronization client of a cloud-based platform |
US10229134B2 (en) | 2013-06-25 | 2019-03-12 | Box, Inc. | Systems and methods for managing upgrades, migration of user data and improving performance of a cloud-based platform |
US10110656B2 (en) | 2013-06-25 | 2018-10-23 | Box, Inc. | Systems and methods for providing shell communication in a cloud-based platform |
US9535924B2 (en) | 2013-07-30 | 2017-01-03 | Box, Inc. | Scalability improvement in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
US9519886B2 (en) | 2013-09-13 | 2016-12-13 | Box, Inc. | Simultaneous editing/accessing of content by collaborator invitation through a web-based or mobile application to a cloud-based collaboration platform |
US9535909B2 (en) | 2013-09-13 | 2017-01-03 | Box, Inc. | Configurable event-based automation architecture for cloud-based collaboration platforms |
US8892679B1 (en) | 2013-09-13 | 2014-11-18 | Box, Inc. | Mobile device, methods and user interfaces thereof in a mobile device platform featuring multifunctional access and engagement in a collaborative environment provided by a cloud-based platform |
US11822759B2 (en) | 2013-09-13 | 2023-11-21 | Box, Inc. | System and methods for configuring event-based automation in cloud-based collaboration platforms |
US10044773B2 (en) | 2013-09-13 | 2018-08-07 | Box, Inc. | System and method of a multi-functional managing user interface for accessing a cloud-based platform via mobile devices |
US9483473B2 (en) | 2013-09-13 | 2016-11-01 | Box, Inc. | High availability architecture for a cloud-based concurrent-access collaboration platform |
US11435865B2 (en) | 2013-09-13 | 2022-09-06 | Box, Inc. | System and methods for configuring event-based automation in cloud-based collaboration platforms |
US10509527B2 (en) | 2013-09-13 | 2019-12-17 | Box, Inc. | Systems and methods for configuring event-based automation in cloud-based collaboration platforms |
US9704137B2 (en) | 2013-09-13 | 2017-07-11 | Box, Inc. | Simultaneous editing/accessing of content by collaborator invitation through a web-based or mobile application to a cloud-based collaboration platform |
US9213684B2 (en) | 2013-09-13 | 2015-12-15 | Box, Inc. | System and method for rendering document in web browser or mobile device regardless of third-party plug-in software |
US10866931B2 (en) | 2013-10-22 | 2020-12-15 | Box, Inc. | Desktop application for accessing a cloud collaboration platform |
US10530854B2 (en) | 2014-05-30 | 2020-01-07 | Box, Inc. | Synchronization of permissioned content in cloud-based environments |
US9602514B2 (en) | 2014-06-16 | 2017-03-21 | Box, Inc. | Enterprise mobility management and verification of a managed application by a content provider |
US11146600B2 (en) | 2014-08-29 | 2021-10-12 | Box, Inc. | Configurable metadata-based automation and content classification architecture for cloud-based collaboration platforms |
US9756022B2 (en) | 2014-08-29 | 2017-09-05 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
US10038731B2 (en) | 2014-08-29 | 2018-07-31 | Box, Inc. | Managing flow-based interactions with cloud-based shared content |
US10574442B2 (en) | 2014-08-29 | 2020-02-25 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
US10708323B2 (en) | 2014-08-29 | 2020-07-07 | Box, Inc. | Managing flow-based interactions with cloud-based shared content |
US10708321B2 (en) | 2014-08-29 | 2020-07-07 | Box, Inc. | Configurable metadata-based automation and content classification architecture for cloud-based collaboration platforms |
US9894119B2 (en) | 2014-08-29 | 2018-02-13 | Box, Inc. | Configurable metadata-based automation and content classification architecture for cloud-based collaboration platforms |
US11876845B2 (en) | 2014-08-29 | 2024-01-16 | Box, Inc. | Configurable metadata-based automation and content classification architecture for cloud-based collaboration platforms |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20100118836A (ko) | 다수의 캐시 서버를 이용하여 부하를 분산시키는 DDoS 공격 회피 시스템, 부하 분산 시스템 및 캐시 서버 | |
US9781157B1 (en) | Mitigating denial of service attacks | |
EP3178216B1 (en) | Data center architecture that supports attack detection and mitigation | |
Masdari et al. | A survey and taxonomy of DoS attacks in cloud computing | |
Kargl et al. | Protecting web servers from distributed denial of service attacks | |
US9843590B1 (en) | Method and apparatus for causing a delay in processing requests for internet resources received from client devices | |
Geva et al. | Bandwidth distributed denial of service: Attacks and defenses | |
Wong et al. | A survey of trends in massive DDoS attacks and cloud-based mitigations | |
Barbera et al. | CellFlood: Attacking Tor onion routers on the cheap | |
KR101042291B1 (ko) | 디도스 공격에 대한 디도스 탐지/차단 시스템 및 그 방법 | |
François et al. | Network security through software defined networking: a survey | |
Mohammadi et al. | SYN‐Guard: An effective counter for SYN flooding attack in software‐defined networking | |
Gupta et al. | Vm profile based optimized network attack pattern detection scheme for ddos attacks in cloud | |
Singh et al. | Analysis of Botnet behavior using Queuing theory | |
Boppana et al. | Analyzing the vulnerabilities introduced by ddos mitigation techniques for software-defined networks | |
US9680950B1 (en) | Method and apparatus for causing delay in processing requests for internet resources received from client devices | |
Shaar et al. | DDoS attacks and impacts on various cloud computing components | |
Dar et al. | Experimental analysis of DDoS attack and it's detection in Eucalyptus private cloud platform | |
KR101065800B1 (ko) | 네트워크 관리 장치 및 그 방법과 이를 위한 사용자 단말기및 그의 기록 매체 | |
Dayal et al. | Analyzing effective mitigation of DDoS attack with software defined networking | |
Chatterjee | Design and development of a framework to mitigate dos/ddos attacks using iptables firewall | |
Sekaran et al. | Combating Distributed Denial of Service Attacks Using Load Balanced Hadoop Clustering in Cloud Computing Environment | |
Kumar et al. | System and method for mitigating cross vm attacks in cloud computing by securing the network traffic | |
Holik | Protecting IoT Devices with Software-Defined Networks | |
Yi et al. | DDoS detection algorithm using the bidirectional session |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |