DDoS 트래픽 발생지 역추적을 위한 확률적 경로 선택 알고리즘

Abstract

DDoS(Distributed Denial of Service) 공격은 현재 인터넷에서 가장 큰 위협 요소이며 많은 공격들 중 가장 해결하기 어려운 공격 중에 하나이다. 또한, DDoS 공격의 공격자는 위조된 IP 주소를 사용하기 때문에 공격자의 실제 위치를 찾는 것은 매우 어렵다. 이러한 문제를 해결하기 위해 본 논문에서는 확률적 경로 선택 알고리즘을 제안하였다. 본 알고리즘은 경고 패킷, 에이전트 패킷, 응답 에이전트 패킷의 3가지 종류의 패킷을 이용한다. 경고 패킷은 DDoS 공격이 발생하였다는 것을 희생자에게 알려주기 위한 패킷이고, 에이전트 패킷은 공격자의 실제 위치를 찾아가기 위한 패킷이다. 응답 에이전트 패킷은 에이전트 패킷이 공격 근원지의 엣지 라우터에 도착하였다는 것을 희생자에게 알려주기 위한 패킷이다. IDS가 공격을 탐지하면 IDS는 희생자에게 경고 패킷을 보낸다. 경고 패킷을 받은 희생자는 에이전트 패킷을 생성하여 희생자의 엣지 라우터로 전송한다. 에이전트 패킷을 받은 공격자의 엣지 라우터는 응답 에이전트 패킷을 생성하여 희생자에게 보낸다. 에이전트 패킷은 희생자의 엣지 라우터 및 중간 라우터의, 자신의 라우터 내에 저장되어 있는 확률적 패킷 전달 테이블을 참조하여 전달된다. 본 알고리즘은 분산되어 있는 모든 라우터에서 구동된다. 본 알고리즘의 검증을 위하여 OPNET 14.0 버전의 네트워크 시뮬레이터를 이용하여 시뮬레이션을 수행하였다.