사용자 의도 기반 응용계층 DDoS 공격 탐지 알고리즘

Vol. 21, No. 1, pp. 39-52, 2월. 2011
10.13089/JKIISC.2011.21.1.39, Full Text:
Keywords: Application-layer DDoS attack, layer-7 attack HTTP-Get flooding, CC attack, Botnet
Abstract

서버의 응용계층에 대한 DDoS 공격은 매우 적은 량의 패킷으로 효과적인 공격이 가능하며, 공격 트래픽이 정상 트래픽과 유사하여 탐지가 매우 어렵다. 하지만 HTTP 응용계층 공격 트래픽에는 사용자 의도에 의한 특성이 있음을 찾았다. 정상 사용자와 DDoS 공격자는 동일하게 TCP 계층에서 세션을 맺는다. 이후 최소 한번의 HTTP Get 요구 패킷을 발생한다. 정상적인 HTTP 요구는 서버의 응답을 기다리지만 공격자는 Get 요청 직후 세션을 종료한다. 이러한 행위는 사용자 의도에 의한 차이로 해석할 수 있다. 본 논문에서는 이러한 차이를 기반으로 응용계층 분산서비스 거부 공격 탐지 알고리즘을 제안하였다. 제안된 알고리즘은 정상 네트워크와 봇 기반 분산서비스거부 공격 툴에서 발생한 트래픽으로 실험되었으며, 거의 오탐 없이 HTTP-Get 공격을 탐지함을 보여 주였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Oh, D. Park, J. Jang, J. Ryou, "A Novel Application-Layer DDoS Attack Detection A1gorithm based on Client Intention," Journal of The Korea Institute of Information Security and Cryptology, vol. 21, no. 1, pp. 39-52, 2011. DOI: 10.13089/JKIISC.2011.21.1.39.

[ACM Style]
Jin-Tae Oh, Dong-Gue Park, Jong-Soo Jang, and Jea-Cheol Ryou. 2011. A Novel Application-Layer DDoS Attack Detection A1gorithm based on Client Intention. Journal of The Korea Institute of Information Security and Cryptology, 21, 1, (2011), 39-52. DOI: 10.13089/JKIISC.2011.21.1.39.