1 |
1
SDN 기반의 Slow HTTP DDoS 공격의 방어 방법에 있어서,웹 서버에 의해, 클라이언트부로부터 전송되는 HTTP Request 메시지가 공격용으로 의심되는 완전하지 않은 HTTP Request 메시지로 판단될 때, 상기 HTTP Request 메시지를 SDN 제어기로 전송하는 단계;상기 SDN 제어기에 의해, 상기 웹 서버를 목적지로 하여 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지의 목적지를 상기 웹 서버에서 상기 SDN 제어기로 변경하는 정보를 포함하는 제 1 트래픽 경로 변경 요청 메시지를 하나 이상의 SDN 노드에 전송하는 단계;상기 SDN 제어기에 의해, 공격용으로 의심되는 완전하지 않은 상기 HTTP Request 메시지에 대해서 공격성 여부를 확인하는 단계;상기 확인 결과, 상기 HTTP Request 메시지가 공격을 목적으로 하는 HTTP Request 메시지로 확인될 때, 상기 SDN 제어기에 의해, 목적지를 상기 웹 서버로 하여 공격자인 상기 클라이언트부로부터 전송되는 메시지의 전달 차단을 위해서 제 3 트래픽 경로 변경 요청 메시지를 상기 하나 이상의 SDN 노드에 전송하는 단계; 및상기 하나 이상의 SDN 노드에 의해, 상기 제 3 트래픽 경로 변경 요청 메시지를 근거로 상기 웹 서버를 목적지로 하여 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지를 폐기하는 단계를 포함하며,상기 공격성 여부의 확인 결과, 공격용으로 의심되는 완전하지 않은 상기 HTTP Request 메시지가 정상적인 HTTP Request 메시지로 확인될 때, 상기 SDN 제어기에 의해, 상기 클라이언트부와 상기 웹 서버 사이의 정보 전달 경로를 복구하기 위해서 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지의 목적지를 상기 SDN 제어기에서 상기 웹 서버로 변경하는 정보를 포함하는 제 2 트래픽 경로 변경 요청 메시지를 상기 하나 이상의 SDN 노드에 전송하는 단계를 더 포함하는 SDN 기반의 Slow HTTP DDoS 공격의 방어 방법
|
2 |
2
제 1 항에 있어서,상기 하나 이상의 SDN 노드에 의해, 상기 제 2 트래픽 경로 변경 요청 메시지를 근거로 상기 웹 서버를 목적지로 하여 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지를 상기 웹 서버로 전송하는 단계; 및상기 웹 서버에 의해, 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지를 수신하는 단계를 더 포함하는 것을 특징으로 하는 SDN 기반의 Slow HTTP DDoS 공격의 방어 방법
|
3 |
3
제 1 항에 있어서,상기 제 3 트래픽 경로 변경 요청 메시지는,공격자인 상기 클라이언트부의 소스 IP 정보, 목적지 IP 정보, 소스 포트 정보 및 목적지 포트 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 SDN 기반의 Slow HTTP DDoS 공격의 방어 방법
|
4 |
4
SDN 기반의 Slow HTTP DDoS 공격의 방어 시스템에 있어서,SDN망;상기 SDN망을 통해 목적지를 웹 서버로 하는 HTTP Request 메시지를 전송하는 클라이언트부;상기 클라이언트부로부터 전송되는 HTTP Request 메시지가 공격용으로 의심되는 완전하지 않은 HTTP Request 메시지로 판단될 때, 상기 HTTP Request 메시지를 SDN 제어기로 전송하는 웹 서버;상기 웹 서버를 목적지로 하여 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지의 목적지를 상기 웹 서버에서 상기 SDN 제어기로 변경하는 정보를 포함하는 제 1 트래픽 경로 변경 요청 메시지를 하나 이상의 SDN 노드에 전송하고, 공격용으로 의심되는 완전하지 않은 상기 HTTP Request 메시지가 공격을 목적으로 하는 HTTP Request 메시지로 확인될 때, 목적지를 상기 웹 서버로 하여 공격자인 상기 클라이언트부로부터 전송되는 메시지의 전달 차단을 위해서 제 3 트래픽 경로 변경 요청 메시지를 상기 하나 이상의 SDN 노드에 전송하는 상기 SDN 제어기; 및상기 제 3 트래픽 경로 변경 요청 메시지를 근거로 상기 웹 서버를 목적지로 하여 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지를 폐기하는 상기 하나 이상의 SDN 노드를 포함하며,상기 SDN 제어기는, 공격용으로 의심되는 완전하지 않은 상기 HTTP Request 메시지가 정상적인 HTTP Request 메시지로 확인될 때, 상기 클라이언트부와 상기 웹 서버 사이의 정보 전달 경로를 복구하기 위해서 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지의 목적지를 상기 SDN 제어기에서 상기 웹 서버로 변경하는 정보를 포함하는 제 2 트래픽 경로 변경 요청 메시지를 상기 하나 이상의 SDN 노드에 전송하는 SDN 기반의 Slow HTTP DDoS 공격의 방어 시스템
|
5 |
5
제 4 항에 있어서,상기 웹 서버는,상기 클라이언트부로부터 전송되는 HTTP Request 메시지가 공격용으로 의심되는 완전하지 않은 HTTP Request 메시지를 상기 SDN 제어기로 전송한 후, 상기 클라이언트부와의 연결을 종료하는 것을 특징으로 하는 SDN 기반의 Slow HTTP DDoS 공격의 방어 시스템
|
6 |
6
제 4 항에 있어서,상기 하나 이상의 SDN 노드는,상기 제 1 트래픽 경로 변경 요청 메시지를 근거로 상기 웹 서버를 목적지로 하여 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지를 상기 SDN 제어기로 전달하며,상기 SDN 제어기는,상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지를 수신하고, 상기 수신된 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지에 대한 HTTP 응답 메시지를 상기 클라이언트부로 전송하는 것을 특징으로 하는 SDN 기반의 Slow HTTP DDoS 공격의 방어 시스템
|
7 |
7
삭제
|
8 |
8
제 4 항에 있어서,상기 하나 이상의 SDN 노드는,상기 제 2 트래픽 경로 변경 요청 메시지를 근거로 상기 웹 서버를 목적지로 하여 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지를 상기 웹 서버로 전송하며,상기 웹 서버는,복구된 경로를 통해 상기 클라이언트부로부터 전송되는 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지를 수신하고, 상기 HTTP Request 메시지와 연속적으로 이어지는 HTTP 메시지에 대한 HTTP 응답 메시지를 상기 클라이언트부로 전송하는 것을 특징으로 하는 SDN 기반의 Slow HTTP DDoS 공격의 방어 시스템
|