본 발명은 분산 서비스 거부 공격(DDOS, Distributed denial of service)을 가하는 공격 노드를 역추적하는 방법에 관한 것으로, 보다 구체적으로 피해 노드 소스 주소의 가상 네트워크 주소와 가상 호스트 주소를 각각 2차원 좌표의 좌표값으로 설정하여 트래픽 스크린을 생성하고, 생성한 트래픽 스크린에서 추출되는 공격 패턴 선으로부터 판단되는 실제 네트워크 주소로부터 공격 노드를 판단하여 공격 노드로부터 피해 노드로 송신되는 패킷을 필터링 제거하는 분산 서비스 거부 공격의 공격 노드 역추적 방법에 관한 것이다.
본 발명에 따른 분산 서비스 거부 공격의 공격 노드 역추적 방법은 종래 공격 노드 역추적 방법과 비교하여 다음과 같은 다양한 효과들을 가진다. 첫째, 본 발명에 따른 분산 서비스 거부 공격의 공격 노드 역추적 방법은 패킹 마킹 대신 분산 서비스 거부 공격의 피해 노드로 수신되는 패킷의 네트워크 주소와 호스트 주소로 생성되는 트래픽 스크린을 이용하여 공격 노드를 역추적함으로써, 간단한 프로세스로 빠르고 정확하게 분산 서비스 거부 공격의 공격 노드를 역추적할 수
있다. 둘째, 본 발명에 따른 분산 서비스 거부 공격의 공격 노드 역추적 방법은 트래픽 스크린으로부터 추출한 공격 패턴 선에 매핑되어 있는 실제 네트워크 주소로부터 공격 노드를 식별함으로써, 서로 다른 실제 네트워크 또는 동일한 실제 네트워크에 접속되어 있는 다수의 공격 노드를 정확하고 빠르게 각각 역추적할 수 있다. 셋째, 본 발명에 따른 분산 서비스 거부 공격의 공격 노드 역추적 방법은 공격 노드가 접속되어 있는 근원지 라우터를 통해 역추적한 공격 노드로부터 송신되는 패킷을 필터링하여 삭제함으로써, 정상 패킷에 영향을 주지 않으며 네트워크를 운영할 수 있다.
본 발명은 분산 서비스 거부 공격(DDOS, Distributed denial of service)을 가하는 공격 노드를 역추적하는 방법에 관한 것으로, 보다 구체적으로 피해 노드 소스 주소의 가상 네트워크 주소와 가상 호스트 주소를 각각 2차원 좌표의 좌표값으로 설정하여 트래픽 스크린을 생성하고, 생성한 트래픽 스크린에서 추출되는 공격 패턴 선으로부터 판단되는 실제 네트워크 주소로부터 공격 노드를 판단하여 공격 노드로부터 피해 노드로 송신되는 패킷을 필터링 제거하는 분산 서비스 거부 공격의 공격 노드 역추적 방법에 관한 것이다.
출원번호/일자 1020110141977 (2011.12.26)
등록번호/일자 1012700270000 (2013.05.27)