IPv6 네트워크 환경에서의 경량화된 IP 역추적 기법

Vol. 17, No. 2, pp. 93-102, 4월. 2007
10.13089/JKIISC.2007.17.2.93, Full Text:
Keywords: Traceback, IPv6, Probabilistic Packet Marking
Abstract

DDoS 공격에 대처하고자 할 때 가장 어려운 문제는 공격패킷에 스푸핑된 IP 주소가 사용된다는 것이다. 인터넷의 구조적인 특성상 스푸핑된 IP 패킷의 공격 근원지를 찾아내는 것은 어려운 문제이다. 지금까지 DDoS 공격에 대응하기 위해 역추적 메커니즘을 사용하는 대부분의 연구들은 IPv4 네트워크 환경에 초점을 맞추고 있다 IPv6 네트워크 환경을 위한 몇몇 연구가 진행되었으나 DDoS 공격에 대처하기 위한 자세한 메커니즘을 제공하지 못하고 있다. IPv6 네트워크에서 공격 근원지를 역추적하기 위한 메커니즘은 IPv4 네트워크와는 많은 부분이 상이하게 된다. 본 논문에서는 IPv6 네트워크 환경을 위한 경량화된 역추적 메커니즘을 제안한다. 역추적을 위한 마킹이 필요할 경우 라우터는 홉간 옵션을 생성하고 마킹을 실시한 후 패킷을 전송한다. 제안된 메커니즘의 성능평가를 통해 역추적을 위한 효율적인 마킹이 가능함을 보였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Heo, M. Kang and C. Hong, "Lightweight IP Traceback Mechanism on IPv6 Network Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 2, pp. 93-102, 2007. DOI: 10.13089/JKIISC.2007.17.2.93.

[ACM Style]
Joon Heo, Myung-Soo Kang, and Choong-Seon Hong. 2007. Lightweight IP Traceback Mechanism on IPv6 Network Environment. Journal of The Korea Institute of Information Security and Cryptology, 17, 2, (2007), 93-102. DOI: 10.13089/JKIISC.2007.17.2.93.