1 |
1
서버가 인터넷 제어 메시지 프로토콜을 이용한 공격 패킷을 차단하는 서비스 거부 공격 차단 방법에 있어서,상기 인터넷 제어 메시지 프로토콜을 따르는 제1 반향 요청 메시지를 수신하는 단계;상기 제1 반향 요청 메시지의 헤더 정보에서 필터링 정보를 추출하는 단계;상기 인터넷 제어 메시지 프로토콜을 따르는 제2 반향 요청 메시지를 수신하는 단계; 및상기 제2 반향 요청 메시지의 헤더 정보와 상기 필터링 정보를 비교하여 상기 제2 반향 요청 메시지에 대한 공격 패킷 여부를 결정하는 단계를 포함하고,상기 결정하는 단계는,상기 제2 반향 요청 메시지의 헤더 정보가 상기 필터링 정보에 대응되는 경우, 상기 제2 반향 요청 메시지를 의심 패킷으로 결정하는 단계; 및상기 제1 반향 요청 메시지에 대한 응답 메시지를 전송하기 전에 상기 제2 반향 요청 메시지가 수신된 경우, 상기 의심 패킷을 공격 패킷으로 결정하는 단계를 포함하는서비스 거부 공격 차단 방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
제1항에 있어서,상기 필터링 정보는상기 제1 반향 요청 메시지의 헤더 정보에 포함된 출발지 주소 정보 및 목적지 주소 정보를 포함하는 서비스 거부 공격 차단 방법
|
6 |
6
삭제
|
7 |
7
서버가 인터넷 제어 메시지 프로토콜을 이용한 공격 패킷을 차단하는 서비스 거부 공격 차단 방법에 있어서,상기 인터넷 제어 메시지 프로토콜을 따르는 제1 반향 요청 메시지를 수신하는 단계;상기 제1 반향 요청 메시지의 헤더 정보에서 필터링 정보를 추출하는 단계;상기 인터넷 제어 메시지 프로토콜을 따르는 제2 반향 요청 메시지를 수신하는 단계; 및상기 제2 반향 요청 메시지의 헤더 정보와 상기 필터링 정보를 비교하여 상기 제2 반향 요청 메시지에 대한 공격 패킷 여부를 결정하는 단계를 포함하고,상기 결정하는 단계는,상기 제2 반향 요청 메시지의 헤더 정보가 상기 필터링 정보에 대응되는 경우, 상기 제2 반향 요청 메시지를 의심 패킷으로 결정하는 단계; 및상기 제1 반향 요청 메시지의 수신 시각과 상기 제2 반향 요청 메시지의 수신 시각의 시간 차가 기준 시간 이내인 경우, 상기 제2 반향 요청 메시지를 공격 패킷으로 결정하는 단계를 포함하는 서비스 거부 공격 차단 방법
|
8 |
8
제7항에 있어서,상기 공격 패킷으로 결정하는 단계는상기 제1 반향 요청 메시지를 공격 패킷으로 결정하는 서비스 거부 공격 차단 방법
|
9 |
9
제7항에 있어서,상기 필터링 정보는상기 제1 반향 요청 메시지의 헤더 정보에 포함된 목적지 주소 정보, 메시지 식별 정보 및 시퀀스 정보를 포함하는 서비스 거부 공격 차단 방법
|
10 |
10
서버가 인터넷 제어 메시지 프로토콜을 이용한 공격 패킷을 차단하는 서비스 거부 공격 차단 방법에 있어서,수신된 복수 개의 패킷들 각각의 헤더 정보를 이용하여 상기 복수 개의 패킷들 중에서 의심 패킷을 추출하는 단계;상기 의심 패킷의 헤더 정보에서 필터링 정보를 추출하는 단계;상기 인터넷 제어 메시지 프로토콜을 따르는 메시지를 수신하는 단계; 및상기 필터링 정보와 상기 메시지의 헤더 정보를 비교하여 상기 메시지에 대한 공격 패킷 여부를 결정하는 단계를 포함하고,상기 결정하는 단계는,상기 메시지의 헤더 정보가 상기 필터링 정보와 대응되는 경우, 상기 의심 패킷에 대한 응답 패킷의 전송 시각과 상기 메시지의 수신 시각을 비교하는 단계; 및상기 메시지의 수신 시각이 상기 응답 패킷의 전송 시각보다 빠른 경우, 상기 메시지를 공격 패킷으로 결정하는 단계를 포함하는서비스 거부 공격 차단 방법
|
11 |
11
제10항에 있어서,상기 의심 패킷을 추출하는 단계는상기 복수 개의 패킷들 각각의 프로토콜 정보 및 메시지 유형 정보를 이용하여 상기 복수 개의 패킷들 중에서 상기 의심 패킷을 추출하는 서비스 거부 공격 차단 방법
|
12 |
12
제11항에 있어서,상기 필터링 정보를 추출하는 단계는상기 의심 패킷의 헤더 정보에서 출발지 주소 정보 및 목적지 주소 정보를 포함하는 필터링 정보를 추출하는 서비스 거부 공격 차단 방법
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
제11항에 있어서,상기 의심 패킷은상기 인터넷 제어 메시지 프로토콜을 따르는 질의 메시지인 서비스 거부 공격 차단 방법
|