대한전자공학회논문지TC (Journal of the Institute of Electronics Engineers of Korea TC)

대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지

클래스 기반의 대역 제한 기법을 통한 이메일 서버의 보호

Protecting E-mail Server with Class-Based Rate Limiting Technique

  • 발행 : 2004.06.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 CBQ (Class Based Queuing) 알고리즘을 이용하여 DDoS 공격으로부터 메일 서버를 보호할 수 있는 효과적인 방법을 제안한다. 제안하는 방법에서는 메일 서버로 입력되는 트래픽을 중요한 메일 트래픽, 덜 중요한 메일 트래픽, 그 외의 공격의 가능성이 있는 알 수 없는 트래픽으로 구분하고 이들 각 트래픽에 서로 다른 대역폭을 할당함으로써 DDoS 공격 하에서도 정상적인 메일의 송신을 가능하게 한다. 제안하는 방법은 입출력 포트의 대역폭을 별도의 서비스(트래픽 클래스)마다 분산 할당하는 데에 유용한 가중치 사용 라운드 로빈 큐 스케줄링을 이용하는 WFHBD(Weighted Fair Hashed Bandwidth Distribution) 엔진을 고속 스위칭 프로세서를 내장한 임베디드 시스템에서 사용하고 실험을 통하여 DDoS 공격으로부터 메일 서버가 효율적으로 보호될 수 있음을 검증한다.

This paper proposes an efficient technique to protect e-mail server from DDoS attack using the CBQ (Class Based Queuing) algorithm The proposed method classifies incoming trafic to an e-mail server into three classes: 'more important mail traffic', 'less important traffic' and 'unknown traffic' and assigns bandwidths differently to the traffics. By differentiating the bandwidths of classes, normal mail traffic may flow even under DDoS attack in the proposed technique. The proposed technique is implemented on an embedded system which hires a switching processor with the WFHBD(Weighted Fair Hashed Bandwidth Distribution) engine that has been known as an efficient algorithm to distribute a given bandwidth to multiple sources, and it is verified that it can be an efficient way to protect e-mail server from DDoS attack.

키워드

참고문헌

  1. 중앙일보, '미디어 리포트-인터넷', http://ad.joins.com/trend/internet-1.asp
  2. Jason Barlow and Woody Thrower, 'TFN2K An Analysis', AXENT Security Team, February 10, 2000
  3. L. Garber, 'Denial-of-Service Attack Rip the Internet', Computer, April, 2000 https://doi.org/10.1109/MC.2000.839316
  4. 문종욱, 김종수, 임강빈, 정기현, 최경희, 'IDS의 성능 향상을 위한 패킷 폐기 방안', 정보처리학회논문지, 제9-C권 제4호, 2002.06 https://doi.org/10.3745/KIPSTC.2002.9C.4.473
  5. Switchcore Inc, 'Bandwidth Distribution in the CXE Switch', January, pp.10-25 , 2002
  6. Hyun-Suk Lee, Soojuong Lee, Huisug Jung, Kyunghee Choi, Gihyun Jung, Joongsoon Jang, 'Protecting Mail Server using the CBT algorithm', SSGRR Computer & Internet Conference, pp.1-2, July, 2002
  7. T.Gil and M.Poletto, 'MULTOPS: a data-structure for bandwidth attack detection', Vrije Universiteit, Amsterdam, The Netherlands and M.I.T., Cambridge, MA, USA, 2001
  8. 김주영, 윤상인, 이용학, 이정훈, 전현철, 정현우 공역, '해커스 비웨어', 사이텍 미디어, pp. 208 212, 2002
  9. Huitema, Christian, 'Routing in the Internet', Prentice Hall PTR, January, 2000
  10. Kleinrock L., 'Queuing Systems', John Wiley & Sons, 1975
  11. Bennett, J. and Zhang,H. 'Hierarchical Packet Fair Queuing Algorithms ', proc. ACM SIGCOMM'96, August 1996
  12. Demers, A. Keshav, S., and Shenker, S. 'Analysis and Simulation of a Fair-queuing Algorithm.', Proc. ACM SIGCOMM'89, 1989 https://doi.org/10.1145/75246.75248
  13. Chuck Semeria ,'Supporting Differentiated Service Classes : Queue Scheduling Disciplines', Jupiter Networks Inc, pp. 4-25, 2002
  14. Bonaventure, Olivie. 'Packet Level Traffic Control Mechanisms', http://enligne.infonet.fundp.ac.be/coursenligne/cours/00-01/INF02231/INF022312.big/index.htm, 2000
  15. Switchcore Inc, 'CXE-1000 Data Sheet', pp.1-5, May 3, 2002
  16. Networks Associates Technology, Inc., 'Sniffer Pro Getting Started Guide', http://www.sniffer.com
  17. Naval Research Laboratory, 'MGEN 3.2 User's Guide', http://manimac.itd.nrl.navy.mil/MGEN/MgenUserGuide.html