웹서비스 대상 경량화 된 응용계층 DDoS 공격 대응 메커니즘

Vol. 20, No. 5, pp. 99-110, 10월. 2010
10.13089/JKIISC.2010.20.5.99, Full Text:
Keywords: DDoS, Web Service, behavior, Challenge
Abstract

네트워크 대역폭 소모 위주로 발생했던 DDoS 공격이 최근에는 웹서비스 대상 응용계층에서의 DDoS 공격 위주로 발생하고 있다. 응용계층 DDoS 공격은 Source IP당 발생하는 트래픽이 감소하고 정상 사용자의 트래픽과 유사한 형태로 진화하고 있어 기존 Threshold 기반 탐지기법으로 대응하기 어렵다. 본 논문에서는 발생 가능한 Get Flooding의 모든 유형을 도시하고, 간단하면서도 강력한 3가지 대응 메커니즘을 제시한다. 특허, 제안된 메커니즘은 현재까지 발생한 모든 DDoS 공격도구를 탐지 및 차단할 수 있으며, 성능분석 결과 상용 환경에 적용할 수 있을 것으로 예상된다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
T. Lee, C. Im, C. Im, H. Jung, "Light-weight Defense Mechanisms for application layer DDoS Attacks in the Web Services," Journal of The Korea Institute of Information Security and Cryptology, vol. 20, no. 5, pp. 99-110, 2010. DOI: 10.13089/JKIISC.2010.20.5.99.

[ACM Style]
Tai-Jin Lee, Chae-Su Im, Chae-Tae Im, and Hyun-Chul Jung. 2010. Light-weight Defense Mechanisms for application layer DDoS Attacks in the Web Services. Journal of The Korea Institute of Information Security and Cryptology, 20, 5, (2010), 99-110. DOI: 10.13089/JKIISC.2010.20.5.99.