WO2011010823A3 - 클라우드 컴퓨팅을 이용한 ＤＤｏＳ 공격 탐지 및 차단 방법 및 서버 - Google Patents

Abstract

본 발명은, 서버에 연결된 복수의 클라이언트를 포함하는 클라우드 컴퓨팅 환경에서 DDoS 공격을 탐지하고 차단하는 방법으로서, 클라이언트에 설치되어 클라이언트에서 실행 중인 파일 및 프로그램을 모니터링하는 에이전트를 이용하여 파일에서 추출된 파일DNA와 파일이 유발하는 네트워크 트래픽에 관한 트래픽정보를 서버가 클라이언트로부터 수집하는 정보수집단계와, 파일의 파일DNA 및 트래픽정보에 기반하여 서버가 DDoS 공격의 위험도를 분석하는 분석단계와, 분석된 위험도에 따라 클라이언트에 파일의 차단 여부에 관한 명령을 전송하는 명령단계를 포함하는 DDoS 공격 탐지 및 차단 방법을 제공한다.