1 |
1
HTTP(Hypertext Transfer Protocol) 패킷 프로세싱이 수행되면 HTTP 세션 연결의 설정 후 클라이언트에서 서버로 향하는 첫 번째 패킷을 획득하는 패킷 획득부와,상기 획득된 첫 번째 패킷이 기 설정된 리퀘스트 메소드를 포함하는지를 판별하는 패킷 판별부와,상기 첫 번째 패킷이 상기 리퀘스트 메소드를 포함하지 않으면 비정상 데이터 전송 행위로 간주하여 분산서비스거부 공격으로 탐지하는 공격 탐지부를 포함하는 응용 계층 분산서비스거부 공격 대응 장치
|
2 |
2
제 1 항에 있어서,상기 비정상 데이터 전송 행위에 의한 분산서비스거부 공격이 탐지되면 데이터 전송을 위한 상기 첫 번째 패킷과 이후 전송되는 모든 패킷을 드롭(drop)하는 공격 대응부를 더 포함하는 응용 계층 분산서비스거부 공격 대응 장치
|
3 |
3
제 1 항에 있어서,상기 비정상 데이터 전송 행위에 의한 분산서비스거부 공격이 탐지되면 해당 공격 트래픽이 발생한 세션에 대해 RST 패킷을 전송하여 강제 연결 종료시키는 공격 대응부를 더 포함하는 응용 계층 분산서비스거부 공격 대응 장치
|
4 |
4
제 1 항에 있어서,상기 비정상 데이터 전송 행위에 의한 분산서비스거부 공격이 탐지되면 해당 소스(source) IP 주소를 ACL(Access Control List)로 등록하는 공격 대응부를 더 포함하는 응용 계층 분산서비스거부 공격 대응 장치
|
5 |
5
제 1 항에 있어서,상기 패킷 획득부는, 상기 HTTP 세션 연결을 통해 데이터 전송이 완료되면 HTTP 세션 종료 요청을 위한 FIN 패킷 또는 RST 패킷을 획득하며,상기 패킷 판별부는, 상기 획득된 상기 FIN 패킷 또는 RST 패킷이 서버에서 클라이언트로 향하는지 판별하고,상기 공격 탐지부는, 상기 첫 번째 패킷이 기 설정된 리퀘스트 메소드를 포함하면서 상기 FIN 패킷 또는 RST 패킷이 서버에서 클라이언트로 향하지 않으면 비정상 연결 종료 행위로 간주하여 분산서비스거부 공격으로 탐지하는 응용 계층 분산서비스거부 공격 대응 장치
|
6 |
6
제 5 항에 있어서,상기 비정상 연결 종료 행위에 의한 분산서비스거부 공격이 탐지되면 해당 소스(source) IP 주소를 ACL(Access Control List)로 등록하는 공격 대응부를 더 포함하는 응용 계층 분산서비스거부 공격 대응 장치
|
7 |
7
HTTP(Hypertext Transfer Protocol) 패킷 프로세싱이 수행되면 HTTP 세션 연결의 설정 후 클라이언트에서 서버로 향하는 첫 번째 패킷을 획득하는 단계와,상기 획득된 첫 번째 패킷이 기 설정된 리퀘스트 메소드를 포함하는지를 판별하는 단계와,상기 첫 번째 패킷이 상기 리퀘스트 메소드를 포함하지 않으면 비정상 데이터 전송 행위로 간주하여 분산서비스거부 공격으로 탐지하는 단계를 포함하는 응용 계층 분산서비스거부 공격 대응 방법
|
8 |
8
제 7 항에 있어서,상기 비정상 데이터 전송 행위에 의한 분산서비스거부 공격이 탐지되면 데이터 전송을 위한 상기 첫 번째 패킷과 이후 전송되는 모든 패킷을 드롭(drop)하는 응용 계층 분산서비스거부 공격 대응 방법
|
9 |
9
제 7 항에 있어서,상기 비정상 데이터 전송 행위에 의한 분산서비스거부 공격이 탐지되면 해당 공격 트래픽이 발생한 세션에 대해 RST 패킷을 전송하여 강제 연결 종료시키는 응용 계층 분산서비스거부 공격 대응 방법
|
10 |
10
제 7 항에 있어서,상기 비정상 데이터 전송 행위에 의한 분산서비스거부 공격이 탐지되면 해당 소스(source) IP 주소를 ACL(Access Control List)로 등록하는 응용 계층 분산서비스거부 공격 대응 방법
|
11 |
11
제 7 항에 있어서,상기 HTTP 세션 연결을 통해 데이터 전송이 완료되면 HTTP 세션 종료 요청을 위한 FIN 패킷 또는 RST 패킷을 획득하는 단계와,상기 획득된 상기 FIN 패킷 또는 RST 패킷이 서버에서 클라이언트로 향하는지 판별하는 단계와,상기 첫 번째 패킷이 상기 리퀘스트 메소드를 포함하면서 상기 FIN 패킷 또는 RST 패킷이 서버에서 클라이언트로 향하지 않으면 비정상 연결 종료 행위로 간주하여 분산서비스거부 공격으로 탐지하는 단계를 더 포함하는 응용 계층 분산서비스거부 공격 대응 방법
|
12 |
12
제 11 항에 있어서,상기 비정상 연결 종료 행위에 의한 분산서비스거부 공격이 탐지되면 해당 소스(source) IP 주소를 ACL(Access Control List)로 등록하는 응용 계층 분산서비스거부 공격 대응 방법
|