earticle

영어

Damage caused by the malicious traffic of bots is increasing everyday. So in this paper, we designed and implemented the system that can prevent the malicious traffic from spreading so that botnet as well as DDoS traffics cannot travel from one AS(Autonomous System) to another. The method presented in this paper uses BGP router first with the pre-determinate policy so that it can isolate the malicious traffic preventing the spreading. Then, it will also append the quarantine policy using layered filtering methods that includs the payload comparison, the time windows and the session table of suspicious traffic. By doing so, it quarantines new malicious traffic but forwards safe traffic to its original destination with guarantees for the availability of internet services.

한국어

악성 봇에 의한 악성 트래픽으로 인해 발생되는 피해는 날로 증대되고 있다. 이에 본 논문에서는 네트워크 구조의 변경 없이 봇넷 트래픽 또는 DDoS 트래픽 등의 유해 트래픽이 AS(Autonomous System) 간 확산되는 것을 방지하고 피해를 완화하는 시스템을 설계, 구현하였다. 본 논문에서 제안한 방식은, 우선 미리 정해진 정책에 따라 BGP(Broad Gateway Protocol) 라우팅 기능을 이용하여 격리함으로써 확산을 방지하고, 추가로 의심 트래픽에 대해서는 페이로드 비교, 타임 윈도 및 세션 등의 단계적인 필터링 기법을 통하여 격리 정책을 추가하도록 하였다. 이렇게 함으로써 신규 유해 트래
픽은 격리되고 안전한 트래픽은 전달되어, 인터넷 서비스의 가용성도 확보할 수 있다.