하이 레이트 분산 서비스 거부(DDoS) 공격을 검출하고 완화하는 방법 및 시스템

Methods and systems for detecting and mitigating a high-rate distributed denial of service (ddos) attack

Abstract

DDoS(Distributed Denial of Service) 공격을 검출하고 완화하는 방법 및 시스템이 본 명세서에 설명된다. 본 발명은 서버 사용 데이터에서 편차를 모니터링하고 검출하기 위하여 플로우 기반의 통계 수집 메커니즘을 이용하는 다양한 개선된 기술을 고려한다. 본 방법은 하이 레이트 DDoS 공격을 식별하는 정확성을 개선하기 위하여 고유 방식으로 여러 예외 알고리즘을 결합하는 단계를 더 포함한다. DDoS 솔루션은 검출과 완화의 2 페이즈 접근 방식을 포함하며, 그 양자는 로컬 및 글로벌 기반으로 동작한다. 플로우 기반의 통계 수집을 이용하여, DDoS 솔루션은 개별 및 집합 레벨에서 플로우 기록 데이터를 모니터링하고, 잠재적인 위협을 나타내는 트래픽에서의 편차를 검출한다. 검출은 트래픽 편차에 기초하여 (일반적으로 여러 알고리즘의 결과의 가중치가 부여된 합을 계산함으로써) 공격 확률을 판단하기 위하여 그리고 공격이 도용된 어드레스로부터인지 정당한 어드레스로부터인지 여부를 판단하기 위하여 네트워크 플로우 상태 데이터를 수집하고 분석하는 단계를 포함한다. DDoS 솔루션은 DDoS 공격이 언제 진행 중인지 신속하게 식별하기 위하여 플로우 데이터를 모니터링하고 식별할 수 있다. 또한, 예외 알고리즘이 트래픽 편차 파라미터 및 이에 따른 공격 확률을 획득하기 위하여 수정되거나 추론될 수 있다. 완화 정책은 미리 결정된 공격 확률에 기초할 수 있으며, 운영자가 공격에 대한 적합한 동작을 구성할 수 있게 한다. 일 실시예에서, DDoS 솔루션은 라인 카드의 로컬 메커니즘을 통해 성능 또는 처리 능력에 대한 임의의 열화 없이 실시간으로 공격을 제어할 수 있다. 다른 실시예에서, DDoS 솔루선은 네트워크 전체에 관점으로 더욱 글로벌한 기반으로 공격에 대한 판단을 하는 외부 소프트웨어 애플리케이션과 같은 글로벌 메커니즘을 더 포함한다.

Claims

Description

Topics

Download Full PDF Version (Non-Commercial Use)

Patent Citations (0)

    Publication numberPublication dateAssigneeTitle

NO-Patent Citations (0)

    Title

Cited By (0)

    Publication numberPublication dateAssigneeTitle