디도스공격 통합 대응체계 연구

지잔 2009년 7월7일부터 수차례 걸쳐 청와대 및 다수의 중요 웹 사이트에 대해 분산서비스거부공격이 시도되었다. 이 공격에서 사용된 공격 방법은 공격 트래픽의 형태와 공격 수행을 위한 공격 네트워크의 구성 방법에 있어서 기존의 방법과는 다른 형태를 띄었고 이로 인해 공격탐지 및 차단이 쉽게 이뤄어지지 않아 피해가 매우컸다.

이와같이 최근에는 기존의 DDoS 공격 탐지 및 차단 기술로는 쉽게 탐지 및 차단 할 수 없는 고도화된 분산서비스거부 공격이 시도되고 있으며,, 그로 인한 피해가 커지고 있는 상황이다.

분산서비스거부 공격은 이미 2000년 이전부터 밠행해온 오래된 공격임에도 불구하고 아직까지 이를 효과적으로 차단하지 못하고 있는 것이다. 이에 본 논문에서는 과거부터 현재까지 DDoS공격이 어떻게 발전해 왔는지를 분석하고, 현재 발생하고 있는 분산서비스 거부공격의 체계와 기법에 대한 복합적 분석을 통해 효과적으로 공격을 차단할 수 있는 대응체계를 제안한다.