Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2004.04a
  • /
  • Pages.307-309
  • /
  • 2004
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Effective Packet Marking Approach to Defend Against DDoS Attack

분산서비스 거부공격에 대응하기 위한 효과적인 패킷 마킹 기법

  • 임희란 (아주대학교, 인터넷 면역시스템 연구실) ;
  • 홍만표 (아주대학교, 인터넷 면역시스템 연구실)
  • Published : 2004.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

분산 서비스 거부 (DDoS) 공격에 대응하기 위한 수많은 연구 결과들이 나와 있지만, 이 공격은 여전히 인터넷 보안의 위협요소 중 하나로 남아있다. 대부분의 분산 서비스 거부 (DDoS) 공격들은 스푸핑한 IP 주소를 이용하여 다량의 패킷을 발생시키기 때문에 정상 패킷과 공격 패킷간의 구분을 어렵게 만든다. 이 공격에 대응하기 위해 기존에 나와있는 연구중 하나인 Pi는 패킷이 지나온 경로를 마킹 하는 방법으로 간단하면서 강건한 대응 방법이었다. 하지만 Pi 마킹 방범은 여러 가지 결점을 갖고 있다. 이 논문에서는 기존의 Pi가 갖고 있는 문제를 개선하기 위한 새로운 패킷 마킹 방법을 제시한다.

Keywords