1 |
1
오버레이 라우팅 테이블을 참조하여 데이터 패킷을 라우팅하는 오버레이 동작모드와 일반 라우팅 테이블을 참조하여 데이터 패킷을 라우팅하는 일반동작모드를 가진 적어도 하나의 오버레이 노드를 포함하며, 상기 일반노드와 오버레이 노드는 복수의 계층적으로 구조로 이루어진 것인 오버레이 네트워크; 및DDoS 공격이 탐지되면, 상기 오버레이 노드를 오버레이 동작모드에서 동작하도록 제어하는 최상위 대응 시스템;을 포함하며,상기 오버레이 동작모드에서, 상기 오버레이 노드는 DDoS 공격을 우회하도록 라우팅 하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
2 |
2
제1항에 있어서, 상기 오버레이 노드는 DDoS 공격을 탐지하며, DDoS 공격을 탐지하면 상기 오버레이 동작모드하에서 상기 DDoS 공격의 피해를 받았다는 것을 나타내는 공격 탐지 메시지를 상기 최상위 대응 시스템에 통지하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
3 |
3
제1항에 있어서, 상기 오버레이 네트워크는, 일반 라우팅 테이블을 참조하여 데이터 패킷을 라우팅하는 일반동작모드를 가진 적어도 하나의 일반노드를 더 포함하며, 상기 일반노드는 DDoS 공격을 탐지하며, DDoS 공격을 탐지하면 자신에게 인접한 오버레이 노드 중 상기 DDoS 공격의 피해를 받지 않은 오버레이 노드로 상기 DDoS 공격의 피해를 받았다는 것을 나타내는 공격 탐지 메시지를 통지하고,상기 일반 노드로부터 상기 공격 탐지 메시지를 통지받은 오버레이 노드는, 통지받은 상기 공격 탐지 메시지를 상기 오버레이 동작모드하에서 상기 최상위 대응 시스템에 통지하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
4 |
4
제2항 또는 제3항에 있어서,상기 공격 탐지 메시지는 공격 탐지 노드에 대한 정보, 공격 피해 노드에 대한 정보, 공격 탐지 노드와 공격 피해 노드의 상하관계에 대한 정보를 포함하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
5 |
5
제2항 또는 제3항에 있어서, 상기 최상위 대응 시스템은 상기 공격 탐지 메시지를 근거로 하여 상기 공격 피해 노드를 우회하는 차단 노드들로 구성된 차단 노드 집합을 결정하고, 차단 노드 집합에 대한 정보와 상기 공격 피해 노드에 대한 정보를 포함하는 차단 공지 메시지를 상기 차단 노드들로 전송하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
6 |
6
제1항에 있어서, 상기 복수의 계층에서 동일 계층에 포함된 오버레이 노드들은 데이터 패킷의 처리 용량이 서로 유사한 것임을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
7 |
7
제1항에 있어서, 상기 오버레이 라우팅 테이블은,대응하는 오버레이 노드의 일련 번호+2m을 저장하는 첫번째 블럭;상기 목적지 노드에 대한 번호를 저장하는 두번째 블럭; 및다음 노드에 대한 정보를 저장하는 세번째 블럭을 포함하고,여기서 2m은 오버레이 네트워크에 최대로 포함될 수 있는 오버레이 노드의 개수를 나타내며, m은 1 이상의 자연수인 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
8 |
8
제1항에 있어서, 상기 일반노드는, 관리자의 설정에 의한 멤버 조인 방법과, 메시지에 의한 멤버 조인 방법에 의해 상기 오버레이 노드에 조인하여 오버레이 네트워크의 멤버로 구성되는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
9 |
9
제8항에 있어서,상기 관리자의 설정에 의한 멤버 조인 방법은, 상기 오버레이 네트워크 구성 시에 각 오버레이 노드가 포함되는 오버레이 계층 및 해당 오버레이 계층이 포함하는 처리능력 범위를 관리자가 설정하고, chord 방법에 따라 멤버로 조인시키는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
10 |
10
제8항에 있어서,상기 메시지에 의한 멤버 조인 방법은, 오버레이 네트워크 구성 후, 추가 노드 배치 및 재배치에 의한 동적인 네트워크 환경에서 조인 탐사 메시지 및 조인 응답 메시지에 의해서 멤버 조인을 동적으로 수행하는 방법으로서, 상기 일반노드 중 상기 오버레이 노드로서 조인하고 자 하는 조인의뢰노드는, 자신의 데이터 패킷 처리 용량과 함께 상기 오버레이 노드로서 조인할 것을 요청하는 조인 탐사 메시지를 상기 오버레이 네트워크에 포함된 오버레이 노드들로 전송하고, 상기 조인 탐사 메시지를 전송받은 오버레이 노드들은 자신의 데이터 패킷 처리 용량과 자신이 소속된 오버레이 네트워크 계층에 대한 정보를 포함하는 조인 응답 메시지를 상기 조인의뢰노드로 전송하며,상기 조인의뢰노드는, 상기 조인 응답 메시지를 참조하여 조인할 오버레이 네트워크 계층을 결정하고, 상기 결정한 오버레이 네트워크 계층에 포함된 오버레이 노드들로 조인 요청 메시지를 전송함으로써 새로운 오버레이 노드로 조인하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
11 |
11
제10항에 있어서,상기 조인의뢰노드는, 조인 응답 메시지에 포함된 오버레이 노드들의 데이터 패킷 처리 용량을 참조하여, 자신의 데이터 패킷 처리 용량과 같거나 작은 값을 가진 노드가 속한 네트워크 계층을 조인할 네트워크 계층으로 결정하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
12 |
12
제10항에 있어서,상기 조인 요청 메시지를 수신한 오버레이 노드들은, 상기 수신한 조인 요청 메시지를 참조하여 Chord 프로토콜에 따라 자신들의 오버레이 라우팅 테이블을 갱신하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
13 |
13
제10항에 있어서,상기 조인의뢰노드가, 조인할 것으로 결정한 네트워크 계층의 상위 계층에 속한 오버레이 노드와 연결되어 있는 경우, 상기 조인 요청 메시지에 상기 조인의뢰노드의 계층 정보 및 연결정보가 포함된 것임을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
14 |
14
제5항에 있어서, 상기 차단 노드는 상기 오버레이 동작 모드하에서 데이터 패킷을 라우팅하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
15 |
15
제14항에 있어서,상기 차단 노드 집합은, DDoS 공격을 탐지한 노드들, 공격 트래픽 방향으로 DDoS 공격에 의해 희생된 희생자 노드에 연결된 노드들, 및 희생자 노드들과 같은 레벨의 노드들로 이루어진 것으로 결정되는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
|
16 |
16
오버레이 라우팅 테이블을 참조하여 데이터 패킷을 라우팅하는 오버레이 동작모드와 일반 라우팅 테이블을 참조하여 데이터 패킷을 라우팅하는 일반동작모드를 가진 적어도 하나의 오버레이 노드를 포함하고, 상기 일반노드와 오버레이 노드는 복수의 계층적으로 구조로 이루어진 오버레이 네트워크를 구성하는 단계;상기 일반 노드 또는 상기 오버레이 노드가 DDoS 공격을 탐지하는 단계;상기 DDoS 공격이 탐지되면, 상기 오버레이 노드를 오버레이 동작모드에서 동작하도록 제어하는 단계; 를 포함하며,상기 오버레이 동작모드에서, 상기 오버레이 노드는 DDoS 공격을 우회하도록 라우팅 하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
|
17 |
17
제16항에 있어서상기 오버레이 노드는 DDoS 공격을 탐지하면 상기 오버레이 동작모드하에서 상기 DDoS 공격의 피해를 받았다는 것을 나타내는 공격 탐지 메시지를 상기 최상위 대응 시스템에 통지하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
|
18 |
18
제16항에 있어서,상기 오버레이 네트워크는 일반 라우팅 테이블을 참조하여 데이터 패킷을 라우팅하는 일반동작모드를 가진 적어도 하나의 일반노드를 더 포함하며, 상기 일반노드는 DDoS 공격을 탐지하면 자신에게 인접한 오버레이 노드 중 상기 DDoS 공격의 피해를 받지 않은 오버레이 노드로 상기 DDoS 공격의 피해를 받았다는 것을 나타내는 공격 탐지 메시지를 통지하고,상기 일반 노드로부터 상기 공격 탐지 메시지를 통지받은 오버레이 노드는, 통지받은 상기 공격 탐지 메시지를 상기 오버레이 동작모드하에서 상기 최상위 대응 시스템에 통지하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
|
19 |
19
제16항에 있어서,상기 복수의 계층에서 동일 계층에 포함된 오버레이 노드들은 데이터 패킷의 처리 용량이 서로 유사한 것임을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
|
20 |
20
제16항에 있어서,상기 일반노드 중 상기 오버레이 노드로서 조인하고 자 하는 조인의뢰노드는, 자신의 데이터 패킷 처리 용량과 함께 상기 오버레이 노드로서 조인할 것을 요청하는 조인 탐사 메시지를 상기 오버레이 네트워크에 포함된 오버레이 노드들로 전송하고, 상기 조인 탐사 메시지를 전송받은 오버레이 노드들은 자신의 데이터 패킷 처리 용량과 자신이 소속된 오버레이 네트워크 계층에 대한 정보를 포함하는 조인 응답 메시지를 상기 조인의뢰노드로 전송하며,상기 조인의뢰노드는, 상기 조인 응답 메시지를 참조하여 조인할 오버레이 네트워크 계층을 결정하고, 상기 결정한 오버레이 네트워크 계층에 포함된 오버레이 노드들로 조인 요청 메시지를 전송함으로써 새로운 오버레이 노드로 조인하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
|
21 |
21
제20항에 있어서,상기 조인의뢰노드는, 조인 응답 메시지에 포함된 오버레이 노드들의 데이터 패킷 처리 용량을 참조하여, 자신의 데이터 패킷 처리 용량과 같거나 작은 값을 가진 노드가 속한 네트워크 계층을 조인할 네트워크 계층으로 결정하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
|
22 |
22
제20항에 있어서,상기 조인 요청 메시지를 수신한 오버레이 노드들은, 상기 수신한 조인 요청 메시지를 참조하여 Chord 프로토콜에 따라 자신들의 오버레이 라우팅 테이블을 갱신하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
|
23 |
23
제20항에 있어서,상기 조인의뢰노드가, 조인할 것으로 결정한 네트워크 계층의 상위 계층에 속한 오버레이 노드와 연결되어 있는 경우, 상기 조인 요청 메시지에 상기 조인의뢰노드의 계층 정보 및 연결정보가 포함된 것임을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
|
24 |
24
제20항에 있어서,상기 최상위 대응 시스템은, 상기 공격 탐지 메시지를 수신하면, 상향 또는 하향 트래픽이 우회할 차단 노드 집합을 결정하고, 상기 결정한 차단 노드 집합의 정보를 포함한 차단 공지 메시지를 상기 차단 노드 집합에 포함된 차단 노드로 전송하며, 상기 차단 노드는 상기 오버레이 동작 모드하에서 데이터 패킷을 라우팅하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
|
25 |
25
제24항에 있어서,상기 차단 노드 집합은, DDoS 공격을 탐지한 노드들, 공격 트래픽 방향으로 DDoS 공격에 의해 희생된 희생자 노드에 연결된 노드들, 및 희생자 노드들과 같은 레벨의 노드들로 이루어진 것으로 결정되는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
|