1 |
1
가상화 환경에서 슬로우 리드 도스 공격 탐지 방법으로서,서버에서 클라이언트로부터 웹 프로토콜을 이용하여 전송되는 연결 요청 패킷을 수신하는 단계와,상기 수신된 패킷이 TCP SYN 패킷 인지 HTTP GET 요청 메시지의 패킷인지 여부를 검사하는 단계와,상기 수신된 패킷이 HTTP GET 요청 메시지의 패킷인 경우 상기 HTTP GET 요청 메시지의 윈도우 크기를 분석하여 슬로우 리드 도스 공격 여부를 탐지하는 단계를 포함하는 슬로우 리드 도스 공격 탐지 방법
|
2 |
2
제 1 항에 있어서,상기 탐지하는 단계는,상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지인 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기와 기저장된 SYN 패킷의 윈도우 크기를 비교하는 단계와,상기 비교결과, 상기 HTTP GET 요청 메시지의 윈도우 크기와 기저장된 SYN 패킷의 윈도우 크기가 동일한 경우 슬로우 리드 도스 공격으로 판단하는 단계를 포함하는 슬로우 리드 도스 공격 탐지 방법
|
3 |
3
제 2 항에 있어서,상기 탐지하는 단계에서,상기 비교결과, 상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 기저장된 SYN 패킷의 윈도우 크기보다 작은 경우 슬로우 리드 도스 공격으로 판단하는 단계를 더 포함하는 슬로우 리드 도스 공격 탐지 방법
|
4 |
4
제 1 항에 있어서,상기 탐지하는 단계는상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지인 경우, 동일한 SIP과 DIP 쌍이 존재하는지 여부를 검사하는 단계와,상기 동일한 SIP과 DIP 쌍이 존재하는 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기와 직전 HTTP GET 요청 메시지의 윈도우 크기를 비교하는 단계와, 상기 비교결과, 상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 직전 HTTP GET 요청 메시지의 윈도우 크기보다 기설정된 기준값 이하로 작은 경우 슬로우 리드 도스 공격으로 판단하는 단계를 더 포함하는 슬로우 리드 도스 공격 탐지 방법
|
5 |
5
제 4 항에 있어서,상기 판단하는 단계에서,상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 직전 HTTP GET 요청 메시지의 윈도우 크기보다 0
|
6 |
6
제 1 항에 있어서,상기 검사하는 단계에서,상기 패킷이 TCP SYN 패킷인 것으로 검사되는 경우 매칭 테이블에 새로운 엔트리를 구성하는 단계를 더 포함하는 슬로우 리드 도스 공격 탐지 방법
|
7 |
7
가상화 환경에서 슬로우 리드 도스 공격 탐지 장치로서,클라이언트로부터 웹 프로토콜을 이용하여 서버로의 연결을 요청하는 패킷을 수신하는 수신부와,상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지인 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기를 분석하여 슬로우 리드 도스 공격 여부를 탐지하는 분석부를 포함하는 슬로우 리드 도스 공격 탐지 장치
|
8 |
8
제 7 항에 있어서,상기 분석부는,상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지인 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기와 기저장된 SYN 패킷의 윈도우 크기를 비교한 후, 상기 윈도우 크기가 동일한 경우 슬로우 리드 도스 공격으로 판단하는 슬로우 리드 도스 공격 탐지 장치
|
9 |
9
제 7 항에 있어서, 상기 분석부는,상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지인 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기와 기저장된 SYN 패킷의 윈도우 크기를 비교한 후, 상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 기저장된 SYN 패킷의 윈도우 크기보다 작은 경우 슬로우 리드 도스 공격으로 판단하는 슬로우 리드 도스 공격 탐지 장치
|
10 |
10
제 7 항에 있어서,상기 분석부는,상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지이고, 동일한 SIP과 DIP 쌍이 존재하는 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기와 직전 HTTP GET 요청 메시지의 윈도우 크기를 비교한 후, 상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 직전 HTTP GET 요청 메시지의 윈도우 크기보다 기설정된 기준값이하로 작은 경우 슬로우 리드 도스 공격으로 판단하는 슬로우 리드 도스 공격 탐지 장치
|
11 |
11
제 10 항에 있어서,상기 분석부는, 상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 직전 HTTP GET 요청 메시지의 윈도우 크기보다 0
|