KR101115204B1 - 분산서비스거부 제어 장치 및 방법 - Google Patents

분산서비스거부 제어 장치 및 방법 Download PDF

Info

Publication number
KR101115204B1
KR101115204B1 KR1020090097525A KR20090097525A KR101115204B1 KR 101115204 B1 KR101115204 B1 KR 101115204B1 KR 1020090097525 A KR1020090097525 A KR 1020090097525A KR 20090097525 A KR20090097525 A KR 20090097525A KR 101115204 B1 KR101115204 B1 KR 101115204B1
Authority
KR
South Korea
Prior art keywords
terminal
web page
request
database
webpage
Prior art date
Application number
KR1020090097525A
Other languages
English (en)
Other versions
KR20110040310A (ko
Inventor
주문돈
김성은
Original Assignee
주식회사 퓨쳐시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 퓨쳐시스템 filed Critical 주식회사 퓨쳐시스템
Priority to KR1020090097525A priority Critical patent/KR101115204B1/ko
Publication of KR20110040310A publication Critical patent/KR20110040310A/ko
Application granted granted Critical
Publication of KR101115204B1 publication Critical patent/KR101115204B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

분산서비스거부 제어 장치 및 방법이 개시된다. 분산서비스거부 제어 장치는 웹페이지 획득을 위한 단말요청이 단말로부터 입력됨에 따라, 웹페이지와 관련하여 단말에 유효성이 있는지를 제1 판단하는 인증 판단부와, ⅰ)유효성이 있는 것으로 제1 판단하는 경우, 단말과 웹서버 간에 세션을 설정하여 설정된 세션을 통해 웹서버에서 단말로 웹페이지가 제공되도록 하고, ⅱ)유효성이 없는 것으로 제1 판단하는 경우, 웹페이지 데이터베이스로부터 단말요청에 대응하여 캐싱된 웹페이지를 검색하여 단말로 제공하는 웹페이지 제공부를 포함한다.
분산서비스거부(Distributed Denial of Service: DDoS), 인증

Description

분산서비스거부 제어 장치 및 방법{Apparatus and Method for controlling Distributed Denial of Service}
본 발명의 실시예들은 분산서비스거부 제어 장치 및 방법에 관한 것으로서, 보다 상세하게는 단말의 유효성에 따라 웹서버에서 단말로 제공되는 웹페이지를 제어하여, 분산서비스거부 공격을 방지할 수 있는 분산서비스거부 제어 장치 및 방법에 관한 것이다.
최근, 초고속 인터넷 환경이 구축되면서, 해킹이나 인터넷 침해 등과 같은 네트워크 공격에 의한 피해가 속출하고 있다.
네트워크 공격의 유형은 UDP Flooding, ICMP Flooding과 같이 과다한 트래픽을 발생시켜서 서비스 불능 상태에 이르는 대역폭 소진형 공격기법에서, HTTP Connection Request, HTTP CC Attack와 같이 일반사용자들이 인터넷 서비스를 사용할 때 발생되는 정상 트래픽과 유사한 형태로 공격기법이 진화하고 있다.
따라서, 공격 탐지 시스템은 정상적인 요청과 비정상적인 요청간 판별이 어려워 오탐율 또는 미탐율이 높아지게 되고, 서비스 불능상태에 이르게 되어 많은 금전적인 손실을 초래한다. 또한, 대형 포탈 사이트의 경우, 네트워크 공격으로 인해, 서버가 다운되거나 개인 정보 유출 등의 문제가 발생한다면, 상기 포탈 사이트를 운영하는 운영자에게 막대한 피해가 돌아갈 수 있다.
본 발명의 실시예들은, 단말의 유효성이 있는 경우, 웹서버에서 단말로 웹페이지가 제공되도록 하여, 분산서비스거부 공격을 방지할 수 있는 분산서비스거부 제어 장치 및 방법을 제공하고자 한다.
본 발명의 실시예들은, 단말요청과 연관된 웹페이지에 대한 속성이 '정적 속성'이거나, 단말에 유효성이 없는 경우, 웹페이지 데이터베이스에 캐싱된 웹페이지를 단말로 제공하여, 데이터 부하를 감소시킬 수 있는 분산서비스거부 제어 장치 및 방법을 제공하고자 한다.
본 발명의 실시예에 따른 분산서비스거부 제어 장치는 웹페이지 획득을 위한 단말요청이 단말로부터 입력됨에 따라, 상기 웹페이지와 관련하여 상기 단말에 유효성이 있는지를 제1 판단하는 인증 판단부와, ⅰ)유효성이 있는 것으로 제1 판단하는 경우, 상기 단말과 웹서버 간에 세션을 설정하여 상기 설정된 세션을 통해 상기 웹서버에서 상기 단말로 상기 웹페이지가 제공되도록 하고, ⅱ)유효성이 없는 것으로 제1 판단하는 경우, 웹페이지 데이터베이스로부터 상기 단말요청에 대응하여 캐싱된 웹페이지를 검색하여 상기 단말로 제공하는 웹페이지 제공부를 포함한다. 여기서, 상기 웹페이지 제공부는 상기 웹페이지를 '정적 속성'으로 제2 판단하는 경우, 상기 제1 판단 결과와 무관하게, 상기 웹페이지 데이터베이스로부터 상기 단말요청에 대응하여 캐싱된 웹페이지를 검색하여 상기 단말로 제공할 수 있다. 또한, 상기 웹페이지 제공부는 상기 웹페이지가 '동적 속성'으로 제2 판단되나, 상기 단말에 유효성이 없는 것으로 제1 판단되는 경우, 상기 웹페이지 데이터베이스로부터 상기 단말요청에 대응하여 캐싱된 '정적 속성'의 웹페이지를 검색하여 상기 단말로 제공할 수 있다.
본 발명의 실시예에 따른 분산서비스거부 제어 방법은 단말로부터 웹페이지 획득을 위한 단말요청을 수신하면, 상기 웹페이지와 관련하여 상기 단말에 유효성이 있는지를 제1 판단하는 단계와, 유효성이 있는 것으로 제1 판단하는 경우, 상기 단말과 웹서버 간에 세션을 설정하여 상기 설정된 세션을 통해 상기 웹서버에서 상기 단말로 상기 웹페이지가 제공되도록 하는 단계와, 유효성이 없는 것으로 제1 판단하는 경우, 웹페이지 데이터베이스로부터 상기 단말요청에 대응하여 캐싱된 웹페이지를 검색하여 상기 단말로 제공하는 단계를 포함한다.
본 발명의 실시예들에 따르면, 단말의 유효성이 있는 경우, 웹서버에서 단말로 웹페이지가 제공되도록 하여, 분산서비스거부 공격을 방지할 수 있다.
본 발명의 실시예들에 따르면, 단말요청과 연관된 웹페이지에 대한 속성이 '정적 속성'이거나, 단말에 유효성이 없는 경우, 웹페이지 데이터베이스에 캐싱된 웹페이지를 단말로 제공하여, 데이터 부하를 감소시킬 수 있다.
이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 분산서비스거부 제어 장치 및 방법에 대해 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 분산서비스거부 제어 장치의 구성을 나타내는 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 분산서비스거부 제어 장치(101)는 인증 판단부(103), 웹페이지 제공부(105), 인증정보 데이터베이스(107) 및 웹페이지 데이터베이스(109)를 포함한다.
인증 판단부(103)는 웹페이지 획득을 위한 단말요청이 단말(111)로부터 입력됨에 따라, 웹페이지와 관련하여 단말(111)에 유효성이 있는지를 제1 판단한다. 여기서, 인증 판단부(103)는 단말(111)로부터 아이디(id) 또는 패스워드(password) 중 적어도 하나를 포함하는 식별정보를 수신하고, 인증정보 데이터베이스(107)로부터 식별정보에 대응하는 인증정보가 검색되면, 단말(111)에 유효성이 있는 것으로 판단할 수 있다. 또한, 인증 판단부(103)는 인증정보 데이터베이스(107)로부터 단말(111)의 아이피 주소(IP address)에 대응하는 인증정보가 검색되면, 단말(111)에 유효성이 있는 것으로 판단할 수도 있다.
웹페이지 제공부(105)는 단말(111)에 유효성이 있는 것으로 제1 판단하는 경우, 단말(111)과 웹서버(113) 간에 세션을 설정하여 설정된 세션을 통해 웹서버(113)에서 단말(111)로 웹페이지가 제공되도록 한다. 여기서, 웹페이지 제공부(105)는 단말(111)에 유효성이 있는 경우, 웹서버(113)에서 단말(111)로 웹페이지가 제공되도록 함으로써, 유효성이 없는 단말로의 웹페이지 제공을 차단하여, 분산서비스거부 공격을 방지할 수 있다.
반면, 웹페이지 제공부(105)는 단말(111)에 유효성이 없는 것으로 제1 판단 하는 경우, 웹페이지 데이터베이스(109)로부터 단말요청에 대응하여 캐싱된 웹페이지를 검색하여 단말(111)로 제공한다. 이때, 웹페이지 제공부(105)는 웹페이지가 설정된 시간 동안 캐싱되어 웹페이지 데이터베이스(109)에 유지되도록 할 수 있다.
또한, 인증 판단부(103)는 단말요청과 연관된 웹페이지에 대한 속성을 제2 판단할 수 있다. 즉, 인증 판단부(103)는 웹페이지에 대한 속성이 '정적 속성' 또는 '동적 속성' 인지를 판단할 수 있다.
여기서, '정적 속성'의 웹페이지는 예를 들어, HTML 문서처럼 접속할 때마다 변하지 않고, 동일한 내용을 제공하는 웹페이지를 의미할 수 있다. 반면, '동적 속성'의 웹페이지는 예를 들어, ASP, PHP, JSP 문서처럼 접속할 때마다, 다른 내용을 제공하는 웹페이지를 의미할 수 있다. 이때, '동적 속성'의 웹페이지는 가령, 접속할 때마다 다른 내용을 제공하여, 다양하게 정보를 제공하므로 광고에 효과적으로 활용될 수 있다.
구체적으로, 웹페이지 제공부(105)는 단말요청과 연관된 웹페이지에 대한 속성이 '정적 속성'으로 제2 판단하는 경우, 제1 판단 결과와 무관하게, 웹페이지 데이터베이스(109)로부터 단말요청에 대응하여 캐싱된 웹페이지를 검색하여 단말(111)로 제공할 수 있다. 여기서, 웹페이지 제공부(105)는 웹페이지 데이터베이스(109)로부터 단말요청에 대응하여 캐싱된 웹페이지를 단말(111)로 제공함으로써, 데이터 부하를 감소시킬 수 있다.
반면, 웹페이지 제공부(105)는 웹페이지가 '동적 속성'으로 제2 판단되나, 단말(111)에 유효성이 없는 것으로 제1 판단되는 경우, 웹페이지 데이터베이 스(109)로부터 단말요청에 대응하여 캐싱된 '정적 속성'의 웹페이지를 검색하여 단말(111)로 제공할 수 있다.
웹페이지 제공부(105)는 단말요청에 대응하여 캐싱된 웹페이지가 웹페이지 데이터베이스(109)로부터 검색되지 않는 경우, 서버요청을 생성하여 웹서버(113)로 전송하고, 서버요청에 응답한 웹서버(113)로부터 전송되는 웹페이지를 단말(111)로 전달할 수 있다.
인증정보 데이터베이스(107)는 웹서버(113)로부터의 웹페이지 제공이 허용된 단말(111)에 대한 식별정보를 저장할 수 있다. 여기서, 단말(111)에 대한 식별정보는 웹서버(113)로부터의 웹페이지 제공이 허용된 단말(111)의 아이디 및 패스워드를 포함할 수 있고, 외부 인증 서버(미도시)로부터 수신될 수 있다. 또한, 단말(111)에 대한 식별정보는 웹서버(113)로부터의 웹페이지 제공이 허용된 단말(111)의 아이피 주소(IP address)를 포함할 수도 있다.
웹페이지 데이터베이스(109)는 웹서버(113)로부터 수신된 '정적 속성'의 웹페이지를 저장하여, 설정된 시간 동안 웹페이지를 캐싱할 수 있다.
도 2는 본 발명의 일실시예에 따른 분산서비스거부 제어 방법을 나타내는 흐름도이다.
도 2를 참조하면, 먼저, 분산서비스거부 제어 장치는 단말로부터 웹페이지 획득을 위한 단말요청을 입력받는다(201).
이어서, 분산서비스거부 제어 장치는 단말요청과 연관된 웹페이지에 대한 속성을 판단할 수 있다(203).
즉, 분산서비스거부 제어 장치는 웹페이지에 대한 속성이 '정적 속성' 또는 '동적 속성' 인지를 판단할 수 있다.
여기서, '정적 속성'의 웹페이지는 예를 들어, HTML 문서처럼 접속할 때마다 변하지 않고, 동일한 내용을 제공하는 웹페이지를 의미할 수 있다. 반면, '동적 속성'의 웹페이지는 예를 들어, ASP, PHP, JSP 문서처럼 접속할 때마다, 다른 내용을 제공하는 웹페이지를 의미할 수 있다.
또한, '정적 속성'의 웹페이지에 대한 웹주소는 예를 들어, 도 3에 도시된 바와 같이 구성될 수 있고, '동적 속성'의 웹페이지에 대한 웹주소는 예를 들어, 도 4에 도시된 바와 같이, 구성될 수 있다. 여기서, '정적 속성'의 웹페이지에 대한 웹주소는 웹주소에 의해 지정된 문서 또는 게시판을 제공하는 반면, '동적 속성'의 웹페이지에 대한 웹주소는, 예컨대 '~/board/view.html?code='에서, 구분자 '?' 뒤에 나오는 코드 번호로 구분된 문서 또는 게시판을, 접속할 때마다 다르게 변경하여 다른 내용을 제공할 수 있다.
이어서, 분산서비스거부 제어 장치는 단말요청과 연관된 웹페이지에 대한 속성이 '동적 속성' 인 경우, 단말의 유효성을 판단한다(205).
여기서, 분산서비스거부 제어 장치는 단말로부터 아이디 또는 패스워드 중 적어도 하나를 포함하는 식별정보를 수신하고, 인증정보 데이터베이스로부터 식별정보에 대응하는 인증정보가 검색되면, 단말에 유효성이 있는 것으로 판단할 수 있다.
구체적으로, 분산서비스거부 제어 장치는 단말요청과 연관된 웹페이지에 대 한 속성이 '동적 속성' 인 경우, 예를 들어, 도 5에 도시된 웹페이지를 단말로 전송하고, 단말로부터 아이디 및 패스워드를 수신할 수 있다. 이후, 분산서비스거부 제어 장치는 인증정보 데이터베이스로부터 단말로부터 수신된 아이디 및 패스워드와 일치하는 인증정보가 검색되면, 단말에 유효성이 있는 것으로 판단할 수 있다.
또한, 분산서비스거부 제어 장치는 인증정보 데이터베이스로부터 단말의 아이피 주소(IP address)에 대응하는 인증정보가 검색되면, 단말에 유효성이 있는 것으로 판단할 수도 있다.
이어서, 분산서비스거부 제어 장치는 단말에 유효성이 있는 것으로 판단하는 경우, 단말과 웹서버 간에 세션을 설정하여 설정된 세션을 통해 웹서버에서 단말로 웹페이지가 제공되도록 한다(207).
분산서비스거부 제어 장치는 단말에 유효성이 있는 경우, 웹서버에서 단말로 웹페이지가 제공되도록 함으로써, 유효성이 없는 단말로의 웹페이지 제공을 차단하여, 분산서비스거부 공격을 방지할 수 있다.
여기서, 분산서비스거부 제어 장치는 웹페이지에 대한 속성을 판단한 후에, 단말의 유효성을 판단하는 것으로 언급하였으나 이에 한정되지 않고, 단말로부터 웹페이지 획득을 위한 단말요청을 입력받으면, 단말의 유효성을 판단한 후에, 웹페이지에 대한 속성을 판단할 수도 있다.
반면, 분산서비스거부 제어 장치는 웹페이지에 대한 속성이 '정적 속성'으로 판단하거나, 단말에 유효성이 없는 것으로 판단하는 경우, 웹페이지 데이터베이스로부터 단말요청에 대응하여 캐싱된 웹페이지를 검색하여 단말로 제공할 수 있 다. 이때, 분산서비스거부 제어 장치는 웹페이지가 설정된 시간 동안 캐싱되어 웹페이지 데이터베이스에 유지되도록 할 수 있다.
또한, 분산서비스거부 제어 장치는 단말요청에 대응하여 캐싱된 웹페이지가 웹페이지 데이터베이스로부터 검색되지 않는 경우, 서버요청을 생성하여 웹서버로 전송하고, 서버요청에 응답한 웹서버로부터 전송되는 웹페이지를 단말로 전달할 수 있다.
여기서, 분산서비스거부 제어 장치는 웹페이지 데이터베이스로부터 단말요청에 대응하여 캐싱된 웹페이지를 단말로 제공함으로써, 데이터 부하를 감소시킬 수 있다.
따라서, 본 발명의 실시예들에 따르면, 단말의 유효성이 있는 경우, 웹서버에서 단말로 웹페이지가 제공되도록 하여, 분산서비스거부 공격을 방지할 수 있다.
또한, 본 발명의 실시예들에 따르면, 단말요청과 연관된 웹페이지에 대한 속성이 '정적 속성'이거나, 단말에 유효성이 없는 경우, 웹페이지 데이터베이스에 캐싱된 웹페이지를 단말로 제공하여, 데이터 부하를 감소시킬 수 있다.
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스 크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 분산서비스거부 제어 장치의 구성을 나타내는 도면이다.
도 2는 본 발명의 일실시예에 따른 분산서비스거부 제어 방법을 나타내는 흐름도이다.
도 3은 '정적 속성'의 웹페이지에 대한 웹주소의 예를 도시한 도면이다.
도 4는 '동적 속성'의 웹페이지에 대한 웹주소의 예를 도시한 도면이다.
도 5는 단말의 유효성을 확인하기 위해, 단말로 제공하는 웹페이지의 예를 도시한 도면이다.
<도면의 주요 부분에 대한 부호의 설명>
101: 분산서비스거부 제어 장치 103: 인증 판단부
105: 웹페이지 제공부 107: 인증정보 데이터베이스
109: 웹페이지 데이터베이스 111: 단말
113: 웹서버

Claims (10)

  1. 웹페이지 획득을 위한 단말요청이 단말로부터 입력됨에 따라,
    상기 웹페이지와 관련하여 상기 단말에 유효성이 있는지를 제1 판단하고, 상기 단말요청과 연관된 상기 웹페이지에 대한 속성을 제2 판단하는 인증 판단부; 및
    상기 웹페이지가 '동적 속성'으로 제2 판단되나, 상기 단말에 유효성이 없는 것으로 제1 판단되는 경우, 웹페이지 데이터베이스로부터 상기 단말요청에 대응하여 캐싱된 '정적 속성' 웹페이지를 검색하여 상기 단말로 제공하는 웹페이지 제공부
    를 포함하는 분산서비스거부 제어 장치.
  2. 제1항에 있어서,
    상기 웹페이지 제공부는,
    상기 웹페이지를 '정적 속성'으로 제2 판단하는 경우, 상기 제1 판단 결과와 무관하게, 상기 웹페이지 데이터베이스로부터 상기 단말요청에 대응하여 캐싱된 웹페이지를 검색하여 상기 단말로 제공하는, 분산서비스거부 제어 장치.
  3. 제1항에 있어서,
    상기 웹페이지 제공부는,
    상기 단말에 유효성이 있는 것으로 제1 판단하는 경우, 상기 단말과 웹서버 간에 세션을 설정하여 상기 설정된 세션을 통해 상기 웹서버에서 상기 단말로 상기 웹페이지가 제공되도록 하는, 분산서비스거부 제어 장치.
  4. 제1항에 있어서,
    상기 캐싱된 '정적 속성' 웹페이지가 상기 웹페이지 데이터베이스로부터 검색되지 않는 경우,
    상기 웹페이지 제공부는,
    서버요청을 생성하여 웹서버로 전송하고, 상기 서버요청에 응답한 웹서버로부터 전송되는 상기 웹페이지를 상기 단말로 전달하는, 분산서비스거부 제어 장치.
  5. 제1항에 있어서,
    상기 인증 판단부는,
    상기 단말로부터 아이디 또는 패스워드 중 적어도 하나를 포함하는 식별정보를 수신하고, 인증정보 데이터베이스로부터 상기 식별정보에 대응하는 인증정보 가 검색되면, 상기 단말에 유효성이 있는 것으로 제1 판단하는, 분산서비스거부 제어 장치.
  6. 제1항에 있어서,
    상기 웹페이지 제공부는,
    상기 웹페이지가 설정된 시간 동안 캐싱되어 상기 웹페이지 데이터베이스에 유지되도록 하는, 분산서비스거부 제어 장치.
  7. 단말로부터 웹페이지 획득을 위한 단말요청을 수신하면, 상기 웹페이지와 관련하여 상기 단말에 유효성이 있는지를 제1 판단하는 단계;
    상기 단말요청과 연관된 상기 웹페이지에 대한 속성을 제2 판단하는 단계;
    상기 웹페이지가 '동적 속성'으로 제2 판단되나, 상기 단말에 유효성이 없는 것으로 제1 판단되는 경우, 웹페이지 데이터베이스로부터 상기 단말요청에 대응하여 캐싱된 '정적 속성' 웹페이지를 검색하여 상기 단말로 제공하는 단계
    를 포함하는 분산서비스거부 제어 방법.
  8. 제7항에 있어서,
    상기 웹페이지를 검색하여 상기 단말로 제공하는 단계는,
    상기 웹페이지가 '정적 속성'으로 제2 판단하는 경우, 상기 제1 판단 결과와 무관하게, 상기 웹페이지 데이터베이스로부터 상기 단말요청에 대응하여 캐싱된 웹페이지를 검색하여 상기 단말로 제공하는 단계
    를 포함하는, 분산서비스거부 제어 방법.
  9. 제7항에 있어서,
    상기 단말에 유효성이 있는지를 제1 판단하는 단계는,
    상기 단말로부터 아이디 또는 패스워드 중 적어도 하나를 포함하는 식별정보를 수신하는 단계; 및
    인증정보 데이터베이스로부터 상기 식별정보에 대응하는 인증정보가 검색되면, 상기 단말에 유효성이 있는 것으로 제1 판단하는 단계
    를 포함하는, 분산서비스거부 제어 방법.
  10. 제7항에 있어서,
    상기 웹페이지 데이터베이스에 상기 캐싱된 '정적 속성' 웹페이지를 기설정된 시간 동안 유지하는 단계
    를 더 포함하는, 분산서비스거부 제어 방법.
KR1020090097525A 2009-10-14 2009-10-14 분산서비스거부 제어 장치 및 방법 KR101115204B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090097525A KR101115204B1 (ko) 2009-10-14 2009-10-14 분산서비스거부 제어 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090097525A KR101115204B1 (ko) 2009-10-14 2009-10-14 분산서비스거부 제어 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20110040310A KR20110040310A (ko) 2011-04-20
KR101115204B1 true KR101115204B1 (ko) 2012-06-12

Family

ID=44046692

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090097525A KR101115204B1 (ko) 2009-10-14 2009-10-14 분산서비스거부 제어 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101115204B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030060923A (ko) * 2000-10-26 2003-07-16 제너럴 인스트루먼트 코포레이션 멀티미디어 콘텐츠의 콘텐츠 권리 및 조건의 시행 방법
JP2003242017A (ja) 2002-02-15 2003-08-29 Hitachi Ltd 情報公開方法及び情報公開システム
KR20040096788A (ko) * 2003-05-09 2004-11-17 마이크로소프트 코포레이션 보안 데이터에 대한 웹 액세스
US20080010381A1 (en) * 2001-04-26 2008-01-10 Keith Barraclough Rule-based caching for packet-based data transfer

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030060923A (ko) * 2000-10-26 2003-07-16 제너럴 인스트루먼트 코포레이션 멀티미디어 콘텐츠의 콘텐츠 권리 및 조건의 시행 방법
US20080010381A1 (en) * 2001-04-26 2008-01-10 Keith Barraclough Rule-based caching for packet-based data transfer
JP2003242017A (ja) 2002-02-15 2003-08-29 Hitachi Ltd 情報公開方法及び情報公開システム
KR20040096788A (ko) * 2003-05-09 2004-11-17 마이크로소프트 코포레이션 보안 데이터에 대한 웹 액세스

Also Published As

Publication number Publication date
KR20110040310A (ko) 2011-04-20

Similar Documents

Publication Publication Date Title
KR102130122B1 (ko) 온라인 사기를 검출하기 위한 시스템 및 방법
US10491614B2 (en) Illegitimate typosquatting detection with internet protocol information
RU2668710C1 (ru) Вычислительное устройство и способ для обнаружения вредоносных доменных имен в сетевом трафике
KR101270041B1 (ko) Arp 스푸핑 공격 탐지 시스템 및 방법
US10469531B2 (en) Fraud detection network system and fraud detection method
US8161538B2 (en) Stateful application firewall
US8893278B1 (en) Detecting malware communication on an infected computing device
US7779470B2 (en) Server denial of service shield
US8850567B1 (en) Unauthorized URL requests detection
US20140310811A1 (en) Detecting and Marking Client Devices
CN109413000B (zh) 一种防盗链方法及防盗链网关***
JP2004318816A (ja) 通信中継装置、通信中継方法及びプログラム
CN106357696A (zh) 一种sql注入攻击检测方法及***
CN111786966A (zh) 浏览网页的方法和装置
CN105635064B (zh) Csrf攻击检测方法及装置
CN105635073A (zh) 访问控制方法、装置和网络接入设备
JP4660056B2 (ja) データ処理装置
US20070143845A1 (en) Method of preventing leakage of personal information of user using server registration information and system using the method
US8650214B1 (en) Dynamic frame buster injection
KR20110059963A (ko) 유해 트래픽 차단 장치 및 방법과 이를 이용한 유해 트래픽 차단 시스템
JP2006106928A (ja) アクセス防止装置、アクセス防止方法及びアクセス防止プログラム
CN112751900B (zh) 一种网络请求处理方法和装置
KR101115204B1 (ko) 분산서비스거부 제어 장치 및 방법
KR100695489B1 (ko) 프로파일링 기반 웹 서비스 보안 시스템 및 그 방법
CN113709136A (zh) 一种访问请求验证方法和装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150204

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160203

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee