| 1 |
1
네트워크 및 서버로 향하는 트래픽에 대한 모니터링을 통해 분산 서비스(DDoS) 공격 발생 여부를 사전에 탐지하는 네트워크 모니터링부와,
상기 네트워크 및 서버에 기 결정된 기준 부하 이상의 부하가 발생하는 경우, 입력되는 트래픽에 대한 근원지 주소의 이력과 서비스 요청 패턴을 통하여 정상 또는 비정상 근원지 주소로 판단하고, 판단된 근원지 주소별로 우선순위를 설정하는 유해성 검사부와,
상기 네트워크 모니터링부를 통해 DDoS 공격이 발생한 것으로 판단된 경우에는 상기 우선순위 정보로 트래픽을 제어하는 차단부
를 포함하는 하는 접속 이력 기반 분산 서비스 공격 트래픽 제어 장치
|
| 2 |
2
제 1항에 있어서,
상기 유해성 검사부는,
상기 근원지 주소들의 목적지 주소 및 포트를 기반으로 클러스터링을 수행하고,
상기 클러스터링 별로 각 클러스터의 근원지 주소 분포 상태를 분석하고,
상기 분포 상태가 분석된 근원지 주소 별로 트래픽의 서비스 요청 시간 간격을 검사하여 정상 또는 비정상 근원지 주소인지 여부를 판별하는 것을 특징으로 하는 접속 이력 기반 분산 서비스 공격 트래픽 제어 장치
|
| 3 |
3
제 2항에 있어서,
상기 유해성 검사부는,
상기 근원지 주소 분포 상태를 분석하여 일정 임계치 이상이고,
상기 근원지 주소의 서비스 요청 간격을 검사하여 단위시간에 기 설정 개수 이상의 서비스 요청 트래픽이 발생하면, 비정상 근원지 주소로 판단하여 정상/비정상 주소 분류 DB에 저장하는 것을 특징으로 하는 접속 이력 기반 분산 서비스 공격 트래픽 제어 장치
|
| 4 |
4
제 1항에 있어서,
상기 차단부는,
상기 DDoS 공격 발생 상태인 경우, 상기 우선 순위가 높은 근원지 주소의 트래픽을 먼저 처리하고, 우선 순위가 낮은 비정상 근원지 주소의 트래픽을 제어
하는 것을 특징으로 하는 접속 이력 기반 분산 서비스 공격 트래픽 제어 장치
|
| 5 |
5
제 1항에 있어서,
상기 장치는,
상기 트래픽 정보에서 각 트래픽 별 근원지 주소를 찾아내는 주소 분류부와,
상기 근원지 주소가 주소 이력 DB에 포함되어 있는지 여부를 통해 기 접속 이력을 판단하는 접속 이력 관리부
를 더 포함하는 것을 특징으로 하는 접속 이력 기반 분산 서비스 공격 트래픽 제어 장치
|
| 6 |
6
네트워크 및 서버로 향하는 트래픽에 대한 모니터링을 통해 분산 서비스(DDoS) 공격 발생 여부를 사전에 탐지하는 과정과,
상기 네트워크 및 서버에 기 결정된 기준 부하 이상의 부하가 발생하는 경우, 입력되는 트래픽에 대한 근원지 주소의 이력과 서비스 요청 패턴을 통하여 정상 또는 비정상 근원지 주소를 판단하는 과정과,
상기 모니터링을 통해 DDoS 공격이 발생한 경우, 상기 비정상 근원지 주소로부터의 서비스 요청을 제어하는 과정
을 포함하는 하는 접속 이력 기반 분산 서비스 공격 트래픽 제어 방법
|
| 7 |
7
제 6항에 있어서,
상기 정상 및 비정상 근원지 주소를 판단하는 과정은,
상기 근원지 주소들의 목적지 주소, 포트를 기반으로 클러스터링을 수행하는 과정과,
상기 클러스터링 별로 각 클러스터의 근원지 주소 분포 상태를 분석하는 과정과,
상기 분포 상태가 분석된 근원지 주소 별로 트래픽의 서비스 요청 시간 간격을 검사하여 정상 또는 비정상 근원지 주소인지 여부를 판별하는 과정
을 포함하는 것을 특징으로 하는 접속 이력 기반 분산 서비스 공격 트래픽 제어 방법
|
| 8 |
8
제 7항에 있어서,
상기 정상 및 비정상 근원지 주소를 판단하는 과정은,
상기 근원지 주소 분포 상태를 분석하여 일정 임계치 이상이고, 상기 근원지 주소의 서비스 요청 간격을 검사하여 단위시간에 기 설정 개수 이상의 서비스 요청 트래픽이 발생하는 경우, 비정상 근원지 주소로 판단하여 정상/비정상 주소 분류 DB에 저장하는 것을 특징으로 하는 접속 이력 기반 분산 서비스 공격 트래픽 제어 방법
|
| 9 |
9
제 6항에 있어서,
상기 서비스 요청을 제어하는 과정은,
상기 DDoS 공격 발생 상태인 경우, 우선 순위가 높은 정상 근원지 주소의 트래픽을 먼저 처리하고, 우선 순위가 낮은 비정상 근원지 주소의 트래픽을 제어하는 것을 특징으로 하는 접속 이력 기반 분산 서비스 공격 트래픽 제어 방법
|
| 10 |
10
제 6항에 있어서,
상기 탐지하는 과정 이후, 상기 트래픽 정보에서 각 트래픽 별 근원지 주소를 찾아내는 과정과,
상기 근원지 주소가 주소 이력 DB에 포함되어 있는지 여부를 통해 기 접속 이력을 판단하는 과정
을 더 포함하는 것을 특징으로 하는 접속 이력 기반 분산 서비스 공격 트래픽 제어 방법
|
