NAT환경에서의 DDoS 공격 탐지 및 대응 알고리즘 연구 |
시스템/엔드포인트 >> 해킹 | |
 |
작성자 | KISA | |
작성일자 | 2011-10-27 |
|
추 천 |
|
|
조회수 | 10214 |
|
포인트 | 무료 | |
다운로드수 | 130 |
|
파 일 |  KISA-WP(2).pdf |
 |
||
| 상세설명 |
최근 인터넷 사용자 및 인터넷 단말기의 증가로 IPv4 주소 고갈 문제가 대두되었고 그에 대한 해결책으로 NAT(Network Address Translator)가 등장하게 되었다. NAT는 사설망의 IP주소를 그로벌망 IP 주소로 변환시켜 주는 기능을 하며 IP 주소 절약을 목적으로 사용된다. 하지만 이러한 NAT는 내부 호스트를 보호하는 기능을 제공하기 때문에 외부에서 NAT 내부 호스트 식별이 어려우며 NAT 내부 호스트로부터 DDoS 공격이 발생할 경우 기존 IP 기반 DDoS 공격이 발생할 경우 기존 IP기반 DDoS 대응 방법으로는 정확한 근원지 식별 및 파악이 어렵다. |
|
