DNS 증폭 공격 탐지를 위한 근실시간 DNS 질의 응답 분석 시스템에 관한 연구

이기택; 백승수; 김승주

DNS 증폭 공격 탐지를 위한 근실시간 DNS 질의 응답 분석 시스템에 관한 연구

이기택

백승수

김승주

Vol. 25, No. 2, pp. 303-312, 4월. 2015

10.13089/JKIISC.2015.25.2.303, Full Text:

Keywords: DNS, amplification attack, Network, UDP, DNS query
Abstract

DNS 증폭 공격은 새로운 타입의 DDoS 공격의 일종이며 이러한 DNS 공격이 요즘 빈번히 발생하고 있는 실정이다. 기존 연구에서는 DNS 캐쉬의 트래픽의 증폭량을 탐지하여 다량의 패킷을 보내는 IP를 탐지하기도 하며, 질의 요청과 응답 패킷 사이즈의 크기 비율을 탐지하기도 하였다. 하지만, 이와 같은 DNS 패킷 트래픽 기반의 탐지방법은 주소체계 변화에 따른 패킷 사이즈를 감당할 수 없으며, 분산된 공격에도 취약하다. 또한, 실시간 환경에서의 분석이 불가능하였다. 하지만, 본 논문에서는 실제 ISP의 DNS 데이터를 중심으로 근실시간 통합 분석이 가능한 DNS 질의 응답 분석 시스템을 구축하여 효율적인 DNS 증폭공격 탐지 방법을 제시한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

K. Lee, S. Baek, S. Kim, "Study on the near-real time DNS query analyzing system for DNS amplification attacks," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 2, pp. 303-312, 2015. DOI: 10.13089/JKIISC.2015.25.2.303.

[ACM Style]

Ki-Taek Lee, Seung-Soo Baek, and Seung-Joo Kim. 2015. Study on the near-real time DNS query analyzing system for DNS amplification attacks. Journal of The Korea Institute of Information Security and Cryptology, 25, 2, (2015), 303-312. DOI: 10.13089/JKIISC.2015.25.2.303.