Why choose this?

• HTTP 관련 journal로 HTTP Adaptive Streaming이 많이 등장
• 네트워크 상태에 따른 품질 저하 문제 해결하기 위한 스케줄링을 주로 다룸
• 이번주 주제(HTTP 헤더, HTTP 메소드, Authorization과 Authentication의 차이)에서 보다 헤더나 메소드와 관련된 journal을 원함
• HTTP attack 관련 journal을 찾게 됨

Summary

SDN Controller의 SHDA에 의존하여 Slow HTTP DDoS attack을 감지 및 완화하는 SDN-assisted DDoS attack defense method를 제안

About

1. Introduction

   1. Slow HTTP DDoS (Distributed Denial of Service) attack
      • 대표적인 application layer DDoS attack
      • HTTP request가 완료될 때까지 connection을 유지한다는 HTTP 처리 속성을 악용
      • Incomplete HTTP request를 보냄으로써, 웹 서버의 자원을 소모하여 성능을 저하시키고 결국 사용을 못하도록 만듦
      • network/transport layer DDoS attack과 달리, 합법적인 client와 비슷한 traffic patterns을 보임 → network-based DDoS attack으로 감지가 어려워 destination-based 방법 사용
      • destination-based 방법은 타겟 서버에 도착 전에 감지 불가 및 네트워크 자원 소모
   2. SDN(Software-Defined Networking)
      • SDN controller는 traffic pattern 분석이나 머신러닝으로 DDoS 공격을 감지 가능
      • DDoS 공격이 감지되면 네트워크 스위치에 업데이트된 보안 정책을 배포
      • 공격자의 흐름을 차단 혹은 합법적인 흐름을 리디렉션함

2. SDN-Assisted Slow HTTP DDoS Attack Defense Method

   • Model
   • Slow HTTP DDoS attack check request
   • Slow HTTP DDoS attack detection and mitigation
   • Recovering connection with a slow client

Info

Title : SDN-Assisted Slow HTTP DDoS Attack Defense Method

Authors : Kiwon Hong, Youngjun Kim, Hyungoo Choi, Jinwoo Park

Publisher : IEEE

Published in : IEEE Communications Letters (Volume : 22, Issue : 4, April 2018)

Date of Publication : 26 October 2017

Pages : 688 - 691 (4 pages)

SDN-Assisted Slow HTTP DDoS Attack Defense Method