WO2011013947A3

WO2011013947A3 - 분산서비스거부 공격 차단 시스템 및 방법

Info

Publication number: WO2011013947A3
Application number: PCT/KR2010/004830
Authority: WO
Inventors: 마정우; 이수선화; 김춘곤
Original assignee: (주)잉카인터넷
Priority date: 2009-07-27
Filing date: 2010-07-23
Publication date: 2011-04-21
Also published as: WO2011013947A2

Abstract

이 발명은 분산서비스거부(DDoS) 공격을 실시간으로 차단하는 시스템 및 방법에 관한 것이다. 이 발명에 따른 분산서비스거부 공격 차단시스템은, 클라이언트 컴퓨터들로부터 공격대상서버로 인바운드되는 패킷들을 분석하여 디도스 공격패킷의 목적지 IP 주소와 디도스 공격방식을 포함한 패턴을 검출하는 디도스 패턴 검출부와, 상기 디도스 공격패킷의 패턴을 포함한 디도스공격차단모듈을 생성하여 상기 클라이언트 컴퓨터들에게 설치하는 업데이트서버를 포함하고, 상기 디도스공격차단모듈은 상기 클라이언트 컴퓨터에 설치되어 상기 클라이언트 컴퓨터로부터 아웃바운드되는 패킷의 패턴과 상기 디도스 공격패킷의 패턴을 비교하여 동일하면 상기 아웃바운드 패킷의 송출을 차단하도록 된다.