전세계적 네트웍의 형성으로 정보 공유 및 전자상거래는 우리사회의 일부가 되어가고 있다. 이에 따라 인터넷의 마비와 속도 지연 등은 사회 전반에 많은 손실을 가져다 준다. 이와 같은 큰 위협이 되고 있는 분산 서비스 거부 공격(DDoS: Distributed Denial of Service attack)에 대응하기 위해 수많은 연구들이 진행 되어 왔지만 여전히 DDoS 공격은 인터넷 보안의 위협 요소 중 하나로 남아 있다. 분산 서비스 거부(DDoS) 공격의 일례로 2002년 10월 21일 인터넷 Domain Name Servers (DNS)]에 의해 사용되는 13개의 루트 서버가 공격을 당한 사례가 있었다. 그리고 2003년 1월 25일에는 슬래머(Slammer)라 불리는 웜 바이러스가 취약한 호스트의 90%를 10분 안에 감염 시키는 사례가 있었다. 이와 같은 공격대응에 미비할수록 사회 전반에 미치는 금전적 손실은 증가하게 될 것이다. 따라서, 공격에 즉각적이고 빠른 대응이 가능한 방법이 필요하다.
본 논문에서는 DDoS 공격 발생시 빠르고 효율적인 대응으로 공격대상 서버의 피해를 최소화 할 수 있는 대응기법을 제안한다. 제안된 대응기법은 Pi(Path Identification) 마킹 방법이 갖고 있는단점들을 보완할 수 있는 방법이다. 패킷의 패스마킹을 하여 공격과 비 공격을 식별하고자 했던 Pi는 네트웍 내에 Pi마킹을 하지 않는 Legacy 라우터의 분포에 따라 부정확한 Pi값을 만들어 내는 단점이 존재하였다. 따라서, 본 논문은 Pi 마킹 방법이 갖고 있던 단점을 보완하여 좀더 효율적인 방법이 될 수 있는 Skip-마킹 방법을 제안하였다. Skip-마킹 방법은 TTL값을 이용하여 마킹을 하던 기존 마킹과 달리 마킹 함으로써 마킹필드 내에 마킹되지 않은 구역의 발생을 최소화 함으로써 정확한 Pi 값을 만들어 낼수 있다. 따라서 False positive 혹은 False negative의 발생률을 최소화 함으로써 DDoS 대응에 효과적임을 보였다.
Alternative Abstract
As global network constitute, sharing of information and electronic commerce are becoming as part of the society. So, if the Internet is interrupted and delayed, it brings out the pecuniary loss of the world at large. There are so many researches to defend against DDoS(Distributed Denialof service) attack, but it is the remained problem that has still not solved. For example,in October 21, 2002, DDoS attack was launched against 13 root servers which are used by the other Internet's Domain Name Servers (DNS). In January 25, 2003, a worm called Slammer infected more than 90 percents of vulnerablehosts within 10 minutes and it cause explosive traffics on the whole internet. If we don't defend against DDoS attack, the pecuniary loss will become increased. So we need tothe mechanism to defend against DDoS immediately.
This paper suggests effective mechanism to reduce the damage of victim server. The paper proposes a new marking approach that improves the previous Pi marking scheme. Pi is scheme to marks packet's path. Pi is a scheme that marks traveling information of each packet on itself. Pi is a new, simple and robust approach but, Pi can have poor marking value filled with garbage when there are too small routers which participated in marking. This brings the loss of information. So the paper shows that A new marking approach has a higher accuracy value than previous Pi making.