호스트 서버의 지속가능성을 위한 DDoS 공격 경감 알고리즘 연구

Abstract

최근 유행하는 스마트폰 및 IT 융합으로 인해 네트워크 트래픽은 급격히 급증하고 있다. 기존의 PC에서만 가능하던 서비스 거부공격은 스마트폰에서도 재현될 수 있으며, 이러한 상황에서 보안 의식 부재로 인한 공격의 위험성은 급증하고 있다. 서비스 거부 공격은 다양한 서비스를 제공하는 업체에게는 막대한 피해를 줄 수 있으며, 사용자에게는 서비스를 이용하지 못 하는 불편함을 주기 때문에 이에 대한 대응 방안이 요구된다. 본 논문에서는 서비스 거부 공격에 의한 시스템의 피해를 최소화하면서, 사용자에게는 적절한 수준의 서비스를 지속적으로 제공해 줄 수 있는 DoS/DDoS 경감 알고리즘을 제안하였다. 본 알고리즘은 기존의 연구에서 주요 파라미터로 여겼던 패킷의 양이나 연결 요청이 아닌 서비스 요청을 중요 파라미터로 설정하였다. 또한, 서비스 공격을 탐지하는데 드는 오버헤드를 줄이면서 정확성을 높이기 위해 각각의 클라이언트나 트래픽의 플로우에 대한 정보를 유지하는 대신 Subnet에 대한 정보를 유지한다. 각 Subnet들이 보내는 서비스 요청에 대한 정보를 통계적으로 처리함으로써 정상적인 사용자들이 속해 있는 Subnet에 대해서는 지속적으로 서비스를 제공할 수 있으며 비정상적인 사용자들이 속해 있다고 판단되는 Subnet에 대해서는 서비스를 거부한다. 제안한 알고리즘에 맞는 도구를 제작하여 실험한 결과, 시스템은 서비스 거부 공격 상황에서도 지속적으로 서비스를 제공할 수 있음을 확인했다.