1 |
1
네트워트상에서 전송되는 패킷을 수신하는 수신부;상기 패킷을 전송 경로를 따라 송신하는 송신부; 운용에 필요한 데이터 및/또는 정보를 저장하는 메모리부; 및네트워크상에서 패킷의 전송 경로를 설정하고 상기 설정된 전송 경로에 따라서 패킷 스위칭을 수행하는 제어부를 포함하며,상기 수신부는 네트워크상의 서버들로부터 소정의 시간마다 서버의 상태 정보를 수신하고, 상기 메모리부는 수신한 서버의 상태 정보를 저장하며, 상기 제어부는 수신한 서버의 상태 정보를 기반으로, 서버의 상태 변화를 산출하고, 상기 서버의 상태 변화가 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 서버 공격 탐지 기능을 갖는 라우팅 장치
|
2 |
2
제1항에 있어서, 상기 서버의 상태 정보는 상기 서버의 CPU 부하에 관한 정보이며, 상기 제어부는 상기 서버의 CPU 부하 증가량이 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 서버 공격 탐지 기능을 갖는 라우팅 장치
|
3 |
3
제1항에 있어서, 상기 서버의 상태 정보는 상기 서버의 메모리 이용률에 관한 정보이며, 상기 제어부는 상기 서버의 메모리 이용량의 증가량이 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 서버 공격 탐지 기능을 갖는 라우팅 장치
|
4 |
4
제1항에 있어서, 상기 서버의 상태 정보는 백로그 큐(backlog queue)에 관한 정보이며, 상기 제어부는 상기 서버의 백로그 큐에 대기 중인 접속 요청의 증가량이 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 서버 공격 탐지 기능을 갖는 라우팅 장치
|
5 |
5
제1항에 있어서, 상기 서버의 상태 정보는 백로그 큐(backlog queue)에 관한 정보이며, 상기 제어부는 상기 서버의 백로그 큐에 대기 중인 접속 요청의 수가 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 서버 공격 탐지 기능을 갖는 라우팅 장치
|
6 |
6
제1항에 있어서, 상기 제어부는 서버가 공격을 받고 있다고 판단한 경우에, 해당 서버에 대한 트래픽을 조절하는 것을 특징으로 하는 서버 공격 탐지 기능을 갖는 라우팅 장치
|
7 |
7
제1항에 있어서, 상기 제어부는 서버가 공격을 받고 있다고 판단한 경우에, 네트워크의 관리자 및/또는 해당 서버의 관리자에게 이를 통지하는 것을 특징으로 하는 서버 공격 탐지 기능을 갖는 라우팅 장치
|
8 |
8
네트워크상의 서버들로부터 소정의 시간마다 서버의 상태 정보를 수신하는 단계;상기 소정의 시간마다 수신한 서버의 상태 정보를 기반으로 서버의 상태 변화를 산출하는 단계; 상기 산출한 서버의 상태 변화를 기반으로 상기 서버가 공격당하고 있는지를 판단하는 단계; 및상기 서버가 공격당하고 있다고 판단한 경우에는, 상기 서버에 대한 트래픽을 조정하는 단계를 포함하는 네트워크 라우팅 장치에서의 서버 공격 탐지 방법
|
9 |
9
제8항에 있어서, 상기 서버의 상태 정보는 상기 서버의 CPU 부하에 관한 정보이며, 상기 서버가 공격당하고 있는지 판단하는 단계에서는, 상기 서버의 CPU 부하의 증가량이 소정의 기준치보다 큰 경우에 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 네트워크 라우팅 장치에서의 서버 공격 탐지 방법
|
10 |
10
제8항에 있어서, 상기 서버의 상태 정보는 상기 서버의 메모리 이용률에 관한 정보이며,상기 서버가 공격당하고 있는지 판단하는 단계에서는, 상기 서버의 메모리 이용률의 증가량이 소정의 기준치보다 큰 경우에 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 네트워크 라우팅 장치에서의 서버 공격 탐지 방법
|
11 |
11
제8항에 있어서, 상기 서버의 상태 정보는 상기 서버의 백로그 큐에 관한 정보이며,상기 서버가 공격당하고 있는지 판단하는 단계에서는, 상기 서버의 백로그 큐에 대기 중인 접속 요청의 증가량이 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 네트워크 라우팅 장치에서의 서버 공격 탐지 방법
|
12 |
12
제8항에 있어서, 상기 서버의 상태 정보는 상기 서버의 백로그 큐에 관한 정보이며,상기 서버가 공격당하고 있는지 판단하는 단계에서는, 상기 서버의 백로그 큐에 대기 중인 접속 요청의 수가 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 네트워크 라우팅 장치에서의 서버 공격 탐지 방법
|
13 |
13
네트워크상에서 패킷의 전송 경로와 트래픽을 제어하는 라우팅 장치; 및상기 네트워크상의 서버들을 포함하며,상기 라우팅 장치는, 상기 네트워크상의 서버들로부터 서버의 상태 정보를 수신하는 수신부;수신한 서버의 상태 정보를 저장하는 메모리부; 및수신한 서버의 상태 정보를 기반으로, 서버의 상태 변화를 산출하는 제어부를 포함하며,상기 서버들은 소정의 시간마다 서버의 상태에 관한 정보를 상기 라우팅 장치에 송신하고,상기 라우팅 장치의 제어부는 상기 서버의 상태 변화가 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 네트워크
|
14 |
14
제13항에 있어서, 상기 서버의 상태 정보는 상기 서버의 CPU 부하에 관한 정보이며, 상기 라우팅 장치의 제어부는 상기 서버의 CPU 부하 증가량이 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 네트워크
|
15 |
15
제13항에 있어서, 상기 서버의 상태 정보는 상기 서버의 메모리 이용률에 관한 정보이며, 상기 라우팅 장치의 제어부는 상기 서버의 메모리 이용률의 증가량이 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징을 하는 네트워크
|
16 |
16
제13항에 있어서, 상기 서버의 상태 정보는 백로그 큐에 관한 정보이며, 상기 라우팅 장치의 제어부는 상기 서버의 백로그 큐에 대기 중인 접속 요청의 수가 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 네트워크
|
17 |
17
제13항에 있어서, 상기 서버의 상태 정보는 백로그 큐에 관한 정보이며, 상기 라우팅 장치의 제어부는 상기 서버의 백로그 큐에 대기 중인 접속 요청의 증가량이 소정의 기준치보다 큰 경우에는 해당 서버가 공격을 받고 있다고 판단하는 것을 특징으로 하는 네트워크
|
18 |
18
제13항에 있어서, 상기 라우팅 장치의 제어부는, 상기 서버 중의 어느 하나가 공격을 받고 있다고 판단한 경우에는 해당 서버에 대한 트래픽을 조정하는 것을 특징으로 하는 네트워크
|