초록 열기/닫기 버튼
본 논문에서는 중소기업이나 작은 규모의 사이트를 운영하는 단체가 받는 DDoS에 대하여 각 유형별로 구분하였다. 작은 규모의 서버 운영체제로 주로 이용되는 Linux 시스템과 네트워크 장비에서 실질적으로 수행할 수 있는 적절한 DDoS 방어용 보안 설정을 제시한다. 또한, 거의 대부분의 DDoS 공격이 웹서버를 중심으로 이루어지며, 입력되는 트래픽 량의 증가에 의하여 서비스가 마비되는 것 보다는, 불순한 의도를 가지는 다량의 웹페이지 호출에 웹서버가 여과 없이 응답함에 따라 출력 트래픽의 증가에 의한 서비스 마비되는 것을 방지하기 위하여. 홈페이지 접근 구성을 변경하여 정상적인 사용자가 사용하는 웹서버와는 별개의 외부의 방어용 서버로 트래픽을 유도하는 방법을 제시한다.
This paper classified each type of DDoS which is attacked in the small companies or small scale groups. l propose defense security configuration for apposite DDoS in Linux system which usually operate as server operation system in the small groups ,and actually can accomplish in the network device. Also most of DDoS attank consists of certering around web server,for prevention which service is paralyzed by an output traffic increase than servie is paralyzed by increased a rate of inputed traffic as a result of web server respond without filtering web pages callings with interested motives. l advance leading method traffics as another external prevention server differ from webserver which normal users use by changing homepage acess constitution.
