1 |
1
디도스 공격 탐지 및 대응 장치가 수행하는 디도스 공격 탐지 및 대응 방법에 있어서,클라이언트 단말기로부터 서버로 전송되는 접속 신호를 수신하는 단계;상기 클라이언트 단말기의 식별 정보가 블랙리스트에 저장되어 있는 경우 상기 클라이언트 단말기의 접속을 차단하는 단계;상기 클라이언트 단말기의 식별 정보가 화이트리스트에 저장되어 있는 경우 상기 클라이언트 단말기의 정상 접속을 허용하는 단계;상기 클라이언트 단말기의 식별 정보가 상기 블랙리스트 및 화이트리스트에 저장되어 있지 않은 경우 클라이언트 단말기의 식별 정보를 인스펙트리스트에 추가하는 단계; 및상기 인스펙트리스트에 추가된 상기 클라이언트 단말기의 식별 정보를 대상으로 디도스 공격을 탐지하는 단계를 포함하는 디도스 공격 탐지 및 대응 방법
|
2 |
2
제1항에 있어서, 상기 인스펙트리스트 추가 단계는,유입된 클라이언트 단말기의 식별 정보의 수를 리스트 임계치와 비교하는 단계; 및상기 유입된 클라이언트 단말기의 식별 정보의 수가 상기 리스트 임계치보다 작은 경우 상기 접속 신호를 전송하는 클라이언트 단말기의 식별 정보를 상기 인스펙트리스트에 추가하는 단계를 더 포함하는 디도스 공격 탐지 및 대응 방법
|
3 |
3
제2항에 있어서, 상기 리스트 임계치는 다음 수식에 의해 설정되는 것을 특징으로 하는 디도스 공격 탐지 및 대응 방법
|
4 |
4
제1항에 있어서, 상기 디도스 공격 탐지 단계 이후, 상기 인스펙트리스트에 추가된 식별 정보에 상응하는 상기 클라이언트 단말기의 접속을 디도스 공격으로 탐지하는 경우 상기 인스펙트리스트에 추가된 식별 정보를 상기 블랙리스트에 추가하는 단계;상기 인스펙트리스트에 추가된 식별 정보에 상응하는 상기 클라이언트 단말기의 접속을 디도스 공격으로 탐지하지 않는 경우 상기 인스펙트리스트에 추가된 식별 정보를 상기 화이트리스트에 추가하는 단계; 및 상기 인스펙트리스트를 삭제하는 단계를 포함하는 디도스 공격 탐지 및 대응 방법
|
5 |
5
제1항에 있어서,상기 인스펙트리스트 추가 단계는,상기 클라이언트 단말기의 식별 정보를 소정의 관측 시간 동안 연속적으로 추가하는 것을 특징으로 하는 디도스 공격 탐지 및 대응 방법
|
6 |
6
제1항에 있어서, 상기 디도스 공격 탐지 단계는,상기 클라이언트 단말기의 요청(request) 정보에 상응하여 서버가 응답(response) 정보를 전송하는데 소요되는 워킹 시간을 산출하는 단계;상기 산출된 워킹 시간을 소정의 임계치와 비교하고, 상기 워킹 시간이 상기 임계치보다 큰 경우 상기 클라이언트 단말기의 접속을 디도스 공격으로 탐지하는 단계; 및상기 디도스 공격으로 탐지하는 경우 상기 클라이언트 단말기의 접속을 차단하는 단계를 포함하는 디도스 공격 탐지 및 대응 방법
|
7 |
7
클라이언트 단말기로부터 서버로 전송되는 접속 신호를 수신하는 수신부;상기 클라이언트 단말기의 식별 정보가 블랙리스트에 저장되어 있는 경우 상기 클라이언트 단말기의 접속을 차단하는 블랙리스트 필터링부;상기 클라이언트 단말기의 식별 정보가 화이트리스트에 저장되어 있는 경우 상기 클라이언트 단말기의 정상 접속을 허용하는 화이트리스트 통과부;상기 클라이언트 단말기의 식별 정보가 상기 블랙리스트 및 화이트리스트에 저장되어 있지 않은 경우 클라이언트 단말기의 식별 정보를 인스펙트리스트에 추가하는 인스펙트리스트 관리부; 및상기 인스펙트리스트에 추가된 상기 클라이언트 단말기의 식별 정보를 대상으로 디도스 공격을 탐지하는 디도스 대응부를 포함하는 디도스 공격 탐지 및 대응 장치
|
8 |
8
제7항에 있어서, 상기 인스펙트리스트 관리부는, 유입된 클라이언트 단말기의 식별 정보의 수를 리스트 임계치와 비교하고, 상기 유입된 클라이언트 단말기의 식별 정보의 수가 상기 리스트 임계치보다 작은 경우 상기 접속 신호를 전송하는 클라이언트 단말기의 식별 정보를 상기 인스펙트리스트에 추가하는 것을 특징으로 하는 디도스 공격 탐지 및 대응 장치
|
9 |
9
제8항에 있어서, 상기 리스트 임계치는 다음 수식에 의해 설정되는 것을 특징으로 하는 디도스 공격 탐지 및 대응 장치
|
10 |
10
제7항에 있어서, 상기 인스펙트리스트 관리부는 상기 디도스 대응부의 디도스 공격 탐지 이후에, 상기 인스펙트리스트에 추가된 식별 정보에 상응하는 상기 클라이언트 단말기의 접속을 디도스 공격으로 탐지하는 경우 상기 인스펙트리스트에 추가된 식별 정보를 상기 블랙리스트에 추가하고, 상기 인스펙트리스트에 추가된 식별 정보에 상응하는 상기 클라이언트 단말기의 접속을 디도스 공격으로 탐지하지 않는 경우 상기 인스펙트리스트에 추가된 식별 정보를 상기 화이트리스트에 추가하며, 상기 인스펙트리스트를 삭제하는 것을 특징으로 하는 디도스 공격 탐지 및 대응 장치
|
11 |
11
제7항에 있어서,상기 디도스 대응부는,상기 클라이언트 단말기의 요청(request) 정보에 상응하여 서버가 응답(response) 정보를 전송하는데 소요되는 워킹 시간을 산출하는 시간 측정부;상기 산출된 워킹 시간을 소정의 임계치와 비교하고, 상기 워킹 시간이 상기 임계치보다 큰 경우 상기 클라이언트 단말기의 접속을 디도스 공격으로 탐지하는 디도스 판별부; 및상기 디도스 공격으로 탐지하는 경우 상기 클라이언트 단말기의 접속을 차단하는 차단부를 포함하는 디도스 공격 탐지 및 대응 장치
|