인터넷 트래픽 제어에 관한 연구: IP 주소 위조 기법을 사용한 유해 정보 차단 시스템

A Study ou Iuternet Traffic Coutrol: Blockiug of harmful information based on IP spoofing

본 논문에서는 사용자가 유해한 사이트에 접근하는 것을 효과적으로 방해하는 새로운 유해 정보 차단 시스템을 제안한다. 본 차단 서버 시스템은 설치된 망의 외부로 전송되는 모든 트래픽의 URL 정보를 감시하다가 외부의 유해한 사이트에 접속을 시도하는 내부 사용자를 발견하면 마치 유해 사이트로부터의 응답인 것처럼 위조된 TCP RST 세그먼트를 그 사용자에게 전송하여 사용자가 스스로 접속을 포기하도록 유도하는 IP 주소 위조(IP spoofing)기술을 사용하였다. 본 차단 시스템은 망 내부의 각 사용자 시스템에는 유해 정보 차단과 관련된 소프트웨어를 설치할 필요가 없이 하나의 서버에만 설치하면 되므로 쉽게 설치 및 유지 보수가 가능하다. 또한, 정상적인 트래픽 흐름에는 거의 영향을 미치지 않는 장점이 있다. 본 IP spoofing 기법에 기반하고 있으므로 정상적인 접속요청도 방해하는 해킹 도구로 악용될 수 도 있는데, 이러한 가능성을 예방할 수 있는 방안도 함께 제안하였다.

In this paper, we propose a new system to block harmful Internet information based on IP spoofing. The proposed system is located on a organization's internal network and monitors all outgoing traffic and lets all this traffic go outside. Once the proposed system detects a host's access to a harmful site, it sends the host a pseudo RST packet that pretends to be the response from the harmful site, and prevents the connection between the host and the harmful site. The proposed software system is installed on only a server, and need not be installed on user hosts at all. Thus we can maintain and upgrade the blocking system easily. The performance evaluation of the proposed system shows that it effectively blocks the access to the harmful sites. Since the proposed system is based on IP spoofing, it can be used badly as a hacking tool. Finally we propose some methods to eliminate this possibility.