IP 스푸핑을 통한 DDoS 공격 탐지 방안에 대한 연구

Vol. 25, No. 1, pp. 147-154, 2월. 2015
10.13089/JKIISC.2015.25.1.147, Full Text:
Keywords: DDoS, IP Spoofing, Vulnerablilty, HCF
Abstract

서비스거부공격은 여전히 많은 웹 서비스 사이트에서 중요한 취약 요소이기에 공공기관을 포함한 사이트에서는 방어체계 구축에 많은 노력을 기울여야 한다. 최근에는 NTP의 monlist 기능을 이용한 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으키거나 직접적인 방어가 불가능한 DNS 인프라에 대한 서비스거부 공격 등 형태로 이동하고 있다. 일례로 2013년 6월에 발생한 정부통합전산센터 DNS 서버를 대상으로 발생한 DNS 어플리케이션 서비스거부공격은 공공기관의 정보시스템들에 대한 정상적 서비스를 불가능하게 하는 것이 목적이었다. 이와 같이 분산 서비스거부공격은 특정 정보시스템에 대한 피해 뿐 아니라, 불특정 정보서비스에 대한 광범위한 피해로 이어질 수 있기 때문에 사이버위협을 최소화 하는 노력을 기울여야 한다. 본 논문에서는 해외정보시스템과 국내정보시스템 사이에 정해진 규약에 의해 자료를 전송하는 경우에 발생하는 IP 스푸핑을 통한 DDoS 공격에 대해 IP 헤더의 TTL(Time To Live) 값을 활용하여 스푸핑 여부를 탐지하는 방법을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Seo and S. Lee, "A study on the detection of DDoS attack using the IP Spoofing," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 1, pp. 147-154, 2015. DOI: 10.13089/JKIISC.2015.25.1.147.

[ACM Style]
Jung-Woo Seo and Sang-Jin Lee. 2015. A study on the detection of DDoS attack using the IP Spoofing. Journal of The Korea Institute of Information Security and Cryptology, 25, 1, (2015), 147-154. DOI: 10.13089/JKIISC.2015.25.1.147.