1 |
1
어느 서버와 원격지 호스트간의 통신 세션에 대한 연결 해제 방법으로,상기 통신 세션에 대한 연결 해제가 요구되는 경우, 상기 통신 세션에 대한 정보가 기록된 세션 테이블에서, 상기 서버로부터 상기 원격지 호스트로 전송된 마지막 ACK 패킷에 포함된 정보를 획득하는 단계; 상기 획득한 마지막 ACK 패킷에 대한 정보를 이용하여, 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷을 생성하는 단계; 및 상기 생성된 RST 패킷을 상기 서버로 전송하는 단계를 포함하고, 상기 생성된 RST 패킷은, 상기 마지막 ACK 패킷에 대응하여 상기 원격지 호스트로부터 상기 서버로 전송하기 위하여 생성되는 형태의 패킷과 동일하되, TCP 헤더의 RST 플래그가 '1'로 설정된 상기 통신 세션의 재설정을 요청하는 패킷인 것을 특징으로 하는 연결 해제 방법
|
2 |
2
제 1항에 있어서,상기 세션 테이블에 기록된 상기 ACK 패킷에 포함된 정보는 상기 원격지 호스트의 포트 번호 및 IP 어드레스 중 최소한 하나를 포함하는 상기 통신 세션에 대한 기본 정보 및 상기 마지막 ACK 패킷의 ACK 번호를 포함하고, 상기 통신 세션에 대한 기본 정보는 상기 통신 세션이 설정될 때 기록되고, 상기 마지막 ACK 패킷의 ACK 번호는 상기 서버로부터 상기 세션의 원격 호스트로 ACK 패킷이 전송될 때마다 갱신되는 것을 특징으로 하는 연결 해제 방법
|
3 |
3
제 1항에 있어서,상기 서버가 초기 구동시, 상기 서버에서 임의의 원격지 호스트로 전송되는 초기 ACK 패킷을 획득하여 상기 획득한 초기 ACK 패킷에 포함된 주소 정보들을 이용하여, 상기 서버로 전송되는 RST 패킷의 형태인 베이스 패킷을 생성하는 단계를 더 포함하는 것을 특징으로 하는 연결 해제 방법
|
4 |
4
제 3항에 있어서,상기 세션에 대한 재설정을 요구하는 RST 패킷은 상기 베이스 패킷에 포함된 정보에 기초하여 생성하되, 상기 RST 패킷에 포함될 원격지 호스트에 대한 정보는 상기 세션 테이블에 저장된 상기 통신 세션의 원격지 호스트에 대한 정보를 이용하여 생성하고, 상기 RST 패킷의 일련번호는 상기 세션 테이블에 저장된 마지막 ACK 패킷의 ACK 번호를 이용하여 생성되는 것을 특징으로 하는 연결 해제 방법
|
5 |
5
제 1항에 있어서,상기 통신 세션에 대한 연결 해제는 상기 통신 세션이 서비스 거부 공격에 이용되고 있다고 판단되는 경우 요구되는 것을 특징으로 하는 연결 해제 방법
|
6 |
6
어느 서버와 원격지 호스트간의 통신 세션에 대한 연결 해제 방법으로,상기 서버의 초기 가동시, 서버에서 임의의 원격지 호스트로 전송되는 초기 ACK 패킷을 획득하여, 상기 획득한 초기 ACK 패킷에 포함된 정보들을 이용하여, 상기 서버로 전송되는 FIN 패킷의 형태인 베이스 패킷을 생성하는 단계;상기 통신 세션에 대한 연결 해제가 요구되는 경우, 상기 베이스 패킷에 기초하여, 상기 통신 세션을 종료시키기 위한 FIN 패킷을 생성하는 단계; 및 상기 생성된 FIN 패킷을 상기 서버로 전송하는 단계를 포함하고, 상기 생성된 FIN 패킷은, 상기 원격지 호스트로부터 상기 서버로 전송하기 위하여 생성되는 형태의 패킷과 동일하되, TCP 헤더의 FIN 플래그가 '1'로 설정된 패킷인 것을 특징으로 하는 연결 해제 방법
|
7 |
7
제 6항에 있어서,상기 FIN 패킷에 대한 응답으로 상기 서버로부터 상기 원격지 호스트로 재전송되는 DUP ACK(Duplicated ACK) 패킷을 가로채는 단계;상기 DUP ACK 패킷에 포함된 ACK 번호를 이용하여, 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷을 생성하는 단계; 및 상기 RST 패킷을 상기 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 연결 해제 방법
|
8 |
8
제 7항에 있어서,상기 RST 패킷은, 상기 FIN 패킷에 기초하여 생성하되, TCP 헤더의 RST 플래그를 '1'로 설정하고, 일련번호는 상기 DUP ACK 패킷에 포함된 ACK 번호를 이용하여 설정하는 것을 특징으로 하는 연결 해제 방법
|
9 |
9
제 6항에 있어서,상기 통신 세션에 대한 연결 해제는 상기 통신 세션이 서비스 거부 공격에 이용되고 있다고 판단되는 경우 요구되는 것을 특징으로 하는 연결 해제 방법
|
10 |
10
어느 서버와 원격지 호스트간의 통신 세션에 대한 연결 해제 장치로,상기 통신 세션의 원격지 호스트에 대한 기본 정보 및 상기 통신 세션의 서버로부터 상기 통신 세션의 원격지 호스트로 전송된 마지막 ACK 패킷에 대한 정보가 기록된 세션 테이블;상기 통신 세션이 서비스 거부 공격에 이용되고 있다고 판단된 경우, 상기 세션 테이블에 기록된 상기 마지막 ACK 패킷에 대한 정보를 이용하여, 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷을 생성하는 RST 패킷 생성부; 및 상기 생성된 RST 패킷을 상기 통신 세션의 서버로 전송하는 RST 패킷 전송부를 포함하고, 상기 생성된 RST 패킷은, 상기 마지막 ACK 패킷에 대응하여 상기 통신 세션의 원격지 호스트로부터 상기 서버로 전송하기 위하여 생성되는 형태의 패킷과 동일하되, TCP 헤더의 RST 플래그가 '1'로 설정된 패킷인 것을 특징으로 하는 연결 해제 장치
|
11 |
11
제 10항에 있어서,상기 서버가 초기 구동시, 상기 서버에서 임의의 원격지 호스트로 전송되는 초기 ACK 패킷을 획득하여, 상기 획득한 초기 ACK 패킷에 포함된 정보들을 이용하여, 상기 서버로 전송되는 RST 패킷의 형태인 베이스 패킷을 생성하는 베이스 패킷 생성부를 더 포함하고, 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷은 상기 베이스 패킷에 포함된 정보에 기초하여 생성하되, 상기 RST 패킷에 포함될 원격지 호스트에 대한 정보는 상기 세션 테이블에 저장된 상기 통신 세션의 원격지 호스트에 대한 정보를 이용하여 생성하고, 상기 RST 패킷의 일련번호는 상기 세션 테이블에 저장된 마지막 ACK 패킷의 ACK 번호를 이용하여 생성되는 것을 특징으로 하는 연결 해제 장치
|
12 |
12
어느 서버와 원격지 호스트간의 통신 세션에 대한 연결 해제 장치로,상기 서버의 초기 가동시, 서버에서 임의의 원격지 호스트로 전송되는 초기 ACK 패킷을 획득하여 상기 획득한 초기 ACK 패킷에 포함된 주소 정보들을 이용하여, 상기 서버로 전송되는 FIN 패킷의 형태인 베이스 패킷을 생성하는 베이스 패킷 생성부;상기 통신 세션이 서비스 거부 공격에 이용되고 있다고 판단된 경우, 상기 베이스 패킷에 기초하여, 상기 통신 세션을 종료시키기 위한 FIN 패킷을 생성하는 FIN 패킷 생성부; 및 상기 생성된 FIN 패킷을 상기 서버로 전송하는 FIN 패킷 전송부를 포함하고, 상기 생성된 FIN 패킷은, 상기 원격지 호스트로부터 상기 서버로 전송하기 위하여 생성되는 형태의 패킷과 동일하되, TCP 헤더의 FIN 플래그가 '1'로 설정된 패킷인 것을 특징으로 하는 연결 해제 장치
|
13 |
13
제 12항에 있어서,상기 FIN 패킷에 대한 응답으로 상기 서버로부터 상기 원격지 호스트로 재전송되는 DUP ACK(Duplicated ACK) 패킷을 가로채어 수신하는 DUP ACK 패킷 후킹부; 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷을 생성하되, 상기 DUP ACK 패킷에 포함된 ACK 번호를 이용하여 상기 RST 패킷의 일련번호를 생성하는 RST 패킷 생성부; 및 상기 RST 패킷을 상기 서버로 전송하는 RST 패킷 전송부를 더 포함하는 것을 특징으로 하는 연결 해제 장치
|