Kademlia P2P 네트워크에서 가용 소스 변조를 이용한 DDoS 공격 및 방어 방법

Abstract

Kad P2P 네트워크는 분산 해시 테이블을 적용하여 콘텐츠를 가진 노드의 병목현상을 줄임으로써 P2P 시스템의 성능과 신뢰성을 크게 향상시킨 Kademlia 프로토콜 기반의 파일 공유 네트워크이다. 콘텐츠의 신뢰도 측면에서 Kad P2P 네트워크 사용자는 가용 소스가 높은 콘텐츠를 선택하는 경향이 있다. 현재 가용 소스 변조를 막는 과정이 없는 이유로 Kad P2P 네트워크 사용자는 가용 소스의 특성을 이용한 공격에 노출되어 있다. 실제 네트워크에서 실험한 결과 대부분의 키워드 리스트가 변조되어있음을 확인하였다. 이런 특징을 이용하여 이전 연구에서는 가용 소스 변조를 통해 많은 사용자를 좀비로 유인하여 분산 서비스 거부 공격을 구현하고 그 위험성을 보인 바가 있다. 본 논문에서는 Kad P2P 네트워크에서 실제로 오염된 리스트의 가용소스 패턴을 분석하여 변조된 리스트를 높은 확률로 찾아내고 변조된 리스트를 사용자의 어플리케이션에서 제거함으로써 믿을 수 있는 리스트만을 제공하여 서비스의 질을 높이는 방안을 제시한다. 또한, 제안하는 기법을 실제 어플리케이션에 적용하여 리스트 결과를 비교 분석하여 그 효용성을 입증하였다.