1 |
1
클라이언트와 서버간 세션 설정에 따라 송/수신되는 다수의 GET 요청 및 응답을 모니터링하는 모니터링부와,상기 모니터링되는 상기 클라이언트와 서버간 다수의 GET 요청 및 응답을 분석하여 상기 서버에 대하여 발생하는 분산서비스거부 공격의 트래픽을 탐지하는 공격 탐지부를 포함하는 분산서비스거부 공격 탐지장치
|
2 |
2
제 1 항에 있어서,상기 클라이언트는,상기 세션 설정 후, 상기 서버로 다수의 GET 요청을 전송하여 서비스를 요청하는 분산서비스거부 공격 탐지장치
|
3 |
3
제 2 항에 있어서,상기 서버는,상기 세션 설정 후, 상기 클라이언트로부터 수신되는 다수의 GET 요청에 응답하여 각각의 GET 요청에 대응되는 데이터를 상기 클라이언트로 전송하는 분산서비스거부 공격 탐지장치
|
4 |
4
제 1 항에 있어서, 상기 서버는,상기 클라이언트로부터 전송되는 SYN 패킷을 통한 세션 요청을 수신하는 경우 상기 SYN 패킷에 대한 응답으로 ACK 패킷을 전송하여 상기 클라이언트와 세션을 설정하는 분산서비스거부 공격 탐지장치
|
5 |
5
제 1 항에 있어서,상기 장치는,상기 공격 탐지부로부터 탐지된 상기 분산서비스거부 공격의 트래픽을 차단시키는 트래픽 차단부를 더 포함하는 분산서비스거부 공격 탐지장치
|
6 |
6
제 1 항에 있어서,상기 다수의 GET 요청은, HTTP 1
|
7 |
7
제 1 항에 있어서,상기 서버는,상기 HTTP 1
|
8 |
8
제 1 항에 있어서,상기 분산서비스거부 공격은, HTTP GET 플로딩인 분산서비스거부 공격 탐지장치
|
9 |
9
클라이언트와 서버간 세션을 설정하는 단계와,상기 세션 설정 후, 상기 클라이언트와 서버간 송/수신되는 다수의 GET 요청 및 응답을 분석하는 단계와,상기 분석에 따라 상기 서버에 대하여 발생하는 분산서비스거부 공격의 트래픽을 탐지하는 단계를 포함하는 분산서비스거부 공격 탐지방법
|
10 |
10
제 9 항에 있어서,상기 분산서비스거부 공격 탐지단계는,상기 클라이언트로부터 상기 서버로 전송되는 다수의 GET 요청을 모니터링하는 단계와,상기 다수의 GET 요청에 대한 상기 서버의 응답을 모니터링하는 단계와,상기 모니터링을 통해 상기 클라이언트로부터의 첫 번째 GET 요청에 대한 상기 서버의 응답완료 전에 상기 클라이언트로부터 두 번째 GET 요청이 다시 발생하는지를 검사하는 단계와,상기 클라이언트로부터의 첫 번째 GET 요청에 대한 상기 서버의 응답완료 전에 상기 클라이언트로부터 두 번째 GET 요청이 발생하는 경우 이를 분산서비스거부 공격으로 탐지하는 단계를 포함하는 분산서비스거부 공격 탐지방법
|
11 |
11
제 9 항에 있어서,상기 클라이언트는,상기 세션 설정 단계 이후, 상기 서버로 다수의 GET 요청을 전송하여 서비스를 요청하는 분산서비스거부 공격 탐지방법
|
12 |
12
제 11 항에 있어서,상기 서버는, 상기 세션 설정 단계 이후, 상기 클라이언트로부터 수신되는 다수의 GET 요청에 응답하여 각각의 GET 요청에 대응되는 데이터를 상기 클라이언트로 전송하는 분산서비스거부 공격 탐지방법
|
13 |
13
제 9 항에 있어서,상기 방법은,상기 분산서비스거부 공격 탐지 단계 이후, 상기 분산서비스거부 공격으로 탐지된 상기 클라이언트로부터의 트래픽을 차단시키는 단계를 더 포함하는 분산서비스거부 공격 탐지방법
|
14 |
14
제 9 항에 있어서,상기 다수의 GET 요청은, HTTP 1
|
15 |
15
제 9 항에 있어서,상기 서버는,상기 HTTP 1
|
16 |
16
제 9 항에 있어서,상기 분산서비스거부 공격은, HTTP GET 플로딩인 분산서비스거부 공격 탐지방법
|