지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
초록· 키워드
오류제보하기
정보통신기술의 발전에 따라 DDoS와 DRDoS은 지속적으로 보안상 이슈가 되고, 고도화된 기법으로 점차 발전하고 있다. 최근에는 정상 서버의 프로토콜을 이용하여 반사 서버로 악용하는 DRDoS 기법으로 IT 기업들을 위협하고 있다. 반사 트래픽은 정상적인 서버에서 발생되는 트래픽으로 보안장비에서 판별하기가 어렵고 실제 사례에서도 최대 Tbps까지 증폭되었다. 본 논문에서는 DRDoS 공격에서 사용되는 DNS증폭과 Memcached증폭을 비교 분석한 뒤 공격의 효과를 감소시킬 수 있는 대응방안을 제안한다. 반사 트래픽으로 사용되는 프로토콜은 TCP와 UDP, 그리고 NTP, DNS, Memcached등이 존재한다. 반사 트래픽으로 이용되는 프로토콜 중에서 반사 트래픽의 응답크기가 높은 DNS 프로토콜과 Memcached 프로토콜을 비교분석결과, Memcached 프로토콜은 DNS 프로토콜보다 ±21% 증폭된다. 대응방안은 Memcached 프로토콜의 메모리 초기화 명령어를 사용하여 공격의 효과를 감소시킬 수 있다. 향후 연구에서는 보안에 취약한 다양한 서버들을 보안 네트워크를 통해 공유하여 원천적 차단효과를 전망할 수 있다.
목차
등록된 정보가 없습니다.
참고문헌 (16)
참고문헌 신청
I. J. Choi / 2015 / Mixed Responses Techniques for Intelligent DDoS Attacks / Proceedings of KIIT Conference :65~67
N. K. Baik / 2003 / A study on the network node for guaranteeing availability against traffic overload attack :1917~921
최상용 / 2013 / 일회성 세션 키 기반 HTTP DDoS 공격 방어기법 / 한국컴퓨터정보학회논문지 18(8):95~104
이형수 / 2016 / 저대역 DDoS 공격 대응 시스템 / 한국산학기술학회논문지 17(10):732~742
H. W. Lee / 2005 / Design and Implementation of Traceback Simulator for Distributed Reflector DoS Attack on Computer Network / The Korean Association Of Computer Education 8(1):65~72
N. K. Baik / 2003 / A study on the network node for guaranteeing availability against traffic overload attack :1917~921
최상용 / 2013 / 일회성 세션 키 기반 HTTP DDoS 공격 방어기법 / 한국컴퓨터정보학회논문지 18(8):95~104
이형수 / 2016 / 저대역 DDoS 공격 대응 시스템 / 한국산학기술학회논문지 17(10):732~742
H. W. Lee / 2005 / Design and Implementation of Traceback Simulator for Distributed Reflector DoS Attack on Computer Network / The Korean Association Of Computer Education 8(1):65~72
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
Memcached 데이터베이스 디지털 포렌식 조사 기법 연구: 안티-포렌식 대응방안을 중점으로
디지털포렌식연구
2022 .06
-
Attack Evolution of 'DNSpionage' and Countermeasures on Survey
융합정보논문지
2019 .01
-
홈 IoT에서 SSDP 반사체 공격에 대한 대응기법
융합정보논문지
2017 .01
-
[대기업 집단 새 얼굴 ⑥ DN] DN솔루션즈 인수하며 단숨에 대기업 반열_핵심계열사 실적 호조세…채무부담은 우려
매경럭스맨
2023 .11
-
클라우드 서비스 기반 스마트 홈 환경에서 안전한 데이터 통신을 위한 메시지 통신 프로토콜 설계
융합정보논문지
2021 .01
-
이중언어 아동의 언어평가 프로토콜을 위한 사례연구
한국언어치료학회 학술발표대회 논문집
2015 .12
-
DDoS공격에 대한 형법이론적 검토 및 입법론-봇넷구축행위와 데이터전송 후 장애미발생을 중심으로-
비교형사법연구
2015 .01
-
증폭 장치 서비스 품질 만족도
한국언어치료학회 학술발표대회 논문집
2015 .12
-
DNS 모형을 통한 금리 충격 시나리오 산출 및 분석
보험금융연구
2019 .01
-
과학 교사의 탐구 수업 전문성 신장을 위한 교사학습공동체(PLC) 프로토콜의 활용 가능성 탐색
한국과학교육학회지
2022 .08
-
DDoS 공격에 대한 선제적 침입 탐지·차단 방안
한국IT서비스학회지
2016 .01
-
위험의 사회적 증폭의 지역적 특성에 관한 사례연구
한국지적정보학회지
2016 .04
-
사회공학적 공격에 대한 산업기술 보호방안
사회과학연구
2016 .03
-
NS-3와 이산 사건 시뮬레이터를 이용한 유연한 DDoS 시뮬레이션에 관한 연구
한국경영과학회 학술대회논문집
2015 .04
-
[STOCK & BOND] IPO 기업 대해부 (16) DN솔루션즈 : 글로벌 3대 금속 절삭기계 제조사
매경이코노미
2024 .12
-
[Editor’s Letter] 플랫폼? 프로토콜?
매경럭스맨
2021 .08
-
사이버공격 억지를 위한 적극적 방어개념의 국제법적 적법성
국제법학회논총
2018 .06
-
교육기관의 정보시스템 보안관리 방안 연구
컴퓨터교육학회 논문지
2017 .11
-
금융안정을 위한 금융거래의 사이버보안에 관한 법제 분석
은행법연구
2017 .05
-
이동통신 서비스 이용행태를 고려한 무선데이터 트래픽 분석에 관한 연구
정보사회와 미디어
2023 .12
이 논문의 저자 정보
최근 본 자료
댓글(0)
0