| 摘要 |
<p>본 발명은 세션 상태 추적을 통한 서비스 거부 공격 방어 장치 및 방법에 관한 것으로서, 본 서비스 거부 공격 방어 장치는, 클라이언트와 서버 간의 패킷 전송에 따라 변경되는 세션의 상태를 추적하여 특정 상태의 세션의 수가 미리 설정된 임계치를 초과하면, DoS(Denial-of-Service)/DDoS(Distributed Denial-of-service) 공격으로 판단하는 공격 탐지 엔진과, 공격 탐지 엔진에서 DoS/DDoS 공격을 탐지하면, 클라이언트로부터 새로운 패킷의 입력시 새로운 패킷에 대응되는 세션이 이미 존재하는지 여부에 따라 패킷의 드롭 여부를 결정하여 DoS/DDoS 공격에 대응하는 대응 엔진을 포함한다. 이에 의해, 기가급 네트워크 환경에서 선로 속도를 보장하면서 실시간으로 세션 상태를 추적하여 DoS/DDoS 공격 발생을 신속하게 탐지하고, 세션 상태에 따라 패킷을 처리하여 효과적으로 DoS/DDoS 공격에 대응할 수 있다.</p> |
