1 |
1
서버가 사용자 데이터그램 프로토콜 플러딩(UDP Flooding)에 의한 서비스 거부 공격을 차단하는 서비스 거부 공격 차단 방법에 있어서,수신된 복수 개의 패킷들 중 미리 정해진 길이 이상의 데이터를 포함하는 복수 개의 의심 패킷들을 추출하는 단계;상기 복수 개의 의심 패킷들 중에서 서로 동일한 문자들 또는 문자열들로 구성된 데이터를 포함하는 패킷을 공격 패킷으로 결정하는 단계; 및상기 공격 패킷에 상응하는 패킷을 차단하는 단계를 포함하는 서비스 거부 공격 차단 방법
|
2 |
2
제1항에 있어서,상기 복수 개의 패킷들은사용자 데이터그램 프로토콜(UDP)을 이용하여 송/수신되는 것을 특징으로 하는 서비스 거부 공격 차단 방법
|
3 |
3
제2항에 있어서,상기 추출하는 단계는상기 복수 개의 패킷들 각각에 포함된 데이터 길이 정보를 이용하여 상기 복수 개의 패킷들 중 상기 복수 개의 의심 패킷들을 추출하는 서비스 거부 공격 차단 방법
|
4 |
4
제1항에 있어서,상기 결정하는 단계는상기 복수 개의 의심 패킷들 중 동일한 문자들로 구성된 데이터를 포함하는 패킷을 공격 패킷으로 결정하는 서비스 거부 공격 차단 방법
|
5 |
5
제1항에 있어서,상기 결정하는 단계는상기 복수 개의 의심 패킷들 중 동일한 문자열들로 구성된 데이터를 포함하는 복수 개의 공격 패킷들을 검출하는 단계; 및상기 복수 개의 공격 패킷들에 대한 필터링 데이터를 생성하는 단계를 포함하는 서비스 거부 공격 차단 방법
|
6 |
6
제5항에 있어서,상기 생성하는 단계는상기 복수 개의 공격 패킷들 각각에 포함된 동일한 문자열들로 구성된 데이터를 해시 함수에 적용하여 해시 값을 생성하는 단계; 및상기 해시 값 및 상기 동일한 문자열들로 구성된 데이터의 데이터 길이 정보를 포함하는 필터링 데이터를 생성하는 단계를 포함하는 서비스 거부 공격 차단 방법
|
7 |
7
제6항에 있어서,상기 차단하는 단계는상기 필터링 데이터에 상응하는 패킷을 차단하는 서비스 거부 공격 차단 방법
|
8 |
8
서버가 사용자 데이터그램 프로토콜 플러딩(UDP Flooding)에 의한 서비스 거부 공격을 차단하는 서비스 거부 공격 차단 방법에 있어서,수신된 복수 개의 패킷 조각들이 동일한 문자들로 구성된 데이터를 포함하는지를 판단하는 단계;상기 복수 개의 패킷 조각들이 동일한 문자들로 구성된 데이터를 포함하는 경우, 상기 복수 개의 패킷 조각들 각각의 헤더 정보를 이용하여 필터링 데이터를 포함하는 필터링 테이블을 구성하는 단계; 및상기 필터링 테이블을 이용하여 상기 필터링 데이터에 대응되는 패킷 조각을 차단하는 단계를 포함하는 서비스 거부 공격 차단 방법
|
9 |
9
제8항에 있어서,상기 복수 개의 패킷 조각들은사용자 데이터그램 프로토콜(UDP)을 이용하여 송/수신되는 것을 특징으로 하는 서비스 거부 공격 차단 방법
|
10 |
10
제9항에 있어서,상기 구성하는 단계는상기 복수 개의 패킷 조각들 중 어느 하나의 패킷 조각에서 아이피 식별 정보를 추출하는 단계; 및상기 아이피 식별 정보를 포함하는 필터링 데이터를 생성하는 단계를 포함하는 서비스 거부 공격 차단 방법
|
11 |
11
제10항에 있어서,상기 차단하는 단계는상기 필터링 데이터에 포함된 아이피 식별 정보에 대응되는 패킷 조각을 차단하는 서비스 거부 공격 차단 방법
|
12 |
12
제8항에 있어서,상기 수신된 복수 개의 패킷 조각들이 동일한 문자들로 구성된 데이터를 포함하지 아니하는 경우, 일정시간 동안 수신되는 패킷 조각의 수신량을 이용하여 상기 서버로 수신되는 패킷 조각에 대한 차단 여부를 결정하는 단계를 더 포함하는 서비스 거부 공격 차단 방법
|
13 |
13
제12항에 있어서,상기 결정하는 단계는상기 수신량과 미리 결정된 임계치를 비교하는 단계; 및상기 수신량이 상시 임계치를 초과하는 경우, 상기 서버로 수신되는 패킷 조각을 차단하는 단계를 포함하는 서비스 거부 공격 차단 방법
|
14 |
14
서버가 사용자 데이터그램 프로토콜 플러딩(UDP Flooding)에 의한 서비스 거부 공격을 차단하는 서비스 거부 공격 차단 방법에 있어서,수신된 패킷의 목적지 포트가 닫혀 있는 경우, 상기 목적지 포트로 패킷을 전달할 수 없음 알리기 위해 상기 패킷에 대응되는 응답 메시지를 생성하는 단계;상기 패킷에서 목적지 주소 정보 및 목적지 포트 정보를 추출하는 단계;상기 목적지 주소 정보 및 상기 목적지 포트 정보를 포함하는 필터링 데이터를 생성하는 단계; 및상기 필터링 데이터를 이용하여 상기 목적지 주소 정보 및 상기 목적지 포트 정보를 포함하는 공격 패킷을 차단하는 단계를 포함하는 서비스 거부 공격 차단 방법
|
15 |
15
제14항에 있어서,상기 패킷의 프로토콜은사용자 데이터그램 프로토콜(UDP)인 서비스 거부 공격 차단 방법
|
16 |
16
제15항에 있어서,상기 추출하는 단계는상기 응답 메시지가 에러 메시지를 포함하면 상기 목적지 주소 정보 및 상기 목적지 포트 정보를 추출하는 서비스 거부 공격 차단 방법
|
17 |
17
제16항에 있어서,상기 응답 메시지의 프로토콜은인터넷 제어 메시지 프로토콜(ICMP)인 서비스 거부 공격 차단 방법
|
18 |
18
제17항에 있어서,상기 응답 메시지는메시지 유형이 목적지 미도달(Destination Unreachable)인 서비스 거부 공격 차단 방법
|