摘要 |
<p>공격의 타겟 피해자가 공격의 존재를 인식하고 이의 소스를 식별하는 서비스 거부 공격에 대해 방어하는 방법 및 장치에 관한 것이다. 서비스를 피해자에게 제공하는 캐리어 네트워크는 하나 이상의 IP(인터넷 프로토콜) 소스/목적지 IP 어드레스 쌍들을 피해자로부터 자동으로 수신하고 나서 식별된 소스 어드레스로부터 식별된 목적지 어드레스로 패킷들을 전송을 제한(예를 들어, 차단)한다. 이 캐리어는 네트워크에 포함되는 독립형 박스로서 또는 네트워크에 이미 존재하는 다른 종래 네트워크 요소들로 포함되는 라인 카드로서 이 필터링 성능을 구현할 수 있다. 차단될 소스/목적지 어드레스 쌍들은 보안 서명들을 사용하여 그리고 피해자로부터 캐리어 네트워크로 리던턴트 접속들(redundant connections)을 사용하여 피해자로부터 유용하게 통신되어 혼잡된 네트워크 상황들하에서 조차도 수신을 보장한다.</p> |