Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2017.01a
- /
- Pages.129-130
- /
- 2017
Low-bandwith DoS Defense System Based on x86 Computers
x86 컴퓨터 기반 저 대역폭 DoS 방어 시스템
- Lee, Sang-Gon (Div. of Computer Engineering, Dongseo University) ;
- Park, Sung-Hyun (Div. of Computer Engineering, Dongseo University) ;
- Seo, Jung-Hwan (Div. of Computer Engineering, Dongseo University) ;
- Park, Seong-Jun (Div. of Computer Engineering, Dongseo University)
- Published : 2017.01.10
Abstract
DoS 공격은 증가하고 있지만 비용이 많이 들다보니 제대로 된 방어를 하지 못 하고 공격을 당하는 경우도 많다. 저렴한 DoS 방어 시스템의 필요성이 절실하다. 본 논문에서는 저 대역폭 DoS 공격을 방어하는 시스템 개발을 하고자 한다. 방어시스템의 물리적 구조는 듀얼 홈 게이트웨이 구조를 사용하며, DoS 탐지 방법으로는 일반적인 상황에서의 인 바운드되는 프로토콜별 패킷의 값을 세어 그 값을 평균값과 비교하여 탐지하며, 1초 단위로 IP와 SYN, FIN 플래그 값을 세어 그 값을 평균값과 비교하여 탐지하며, 2초 단위로 IP와 SYN, FIN 플래그 값을 세어 임계값을 넘어서면 차단하는 방식을 사용한다.