Why choose this?
- HTTP 관련 journal로 HTTP Adaptive Streaming이 많이 등장
- 네트워크 상태에 따른 품질 저하 문제 해결하기 위한 스케줄링을 주로 다룸
- 이번주 주제(HTTP 헤더, HTTP 메소드, Authorization과 Authentication의 차이)에서 보다 헤더나 메소드와 관련된 journal을 원함
- HTTP attack 관련 journal을 찾게 됨
Summary
SDN Controller의 SHDA에 의존하여 Slow HTTP DDoS attack을 감지 및 완화하는 SDN-assisted DDoS attack defense method를 제안
About
-
Introduction
- Slow HTTP DDoS (Distributed Denial of Service) attack
- 대표적인 application layer DDoS attack
- HTTP request가 완료될 때까지 connection을 유지한다는 HTTP 처리 속성을 악용
- Incomplete HTTP request를 보냄으로써, 웹 서버의 자원을 소모하여 성능을 저하시키고 결국 사용을 못하도록 만듦
- network/transport layer DDoS attack과 달리, 합법적인 client와 비슷한 traffic patterns을 보임 → network-based DDoS attack으로 감지가 어려워 destination-based 방법 사용
- destination-based 방법은 타겟 서버에 도착 전에 감지 불가 및 네트워크 자원 소모
- SDN(Software-Defined Networking)
- SDN controller는 traffic pattern 분석이나 머신러닝으로 DDoS 공격을 감지 가능
- DDoS 공격이 감지되면 네트워크 스위치에 업데이트된 보안 정책을 배포
- 공격자의 흐름을 차단 혹은 합법적인 흐름을 리디렉션함
-
SDN-Assisted Slow HTTP DDoS Attack Defense Method
- Model
- Slow HTTP DDoS attack check request
- Slow HTTP DDoS attack detection and mitigation
- Recovering connection with a slow client
Info
Title : SDN-Assisted Slow HTTP DDoS Attack Defense Method
Authors : Kiwon Hong, Youngjun Kim, Hyungoo Choi, Jinwoo Park
Publisher : IEEE
Published in : IEEE Communications Letters (Volume : 22, Issue : 4, April 2018)
Date of Publication : 26 October 2017
Pages : 688 - 691 (4 pages)
SDN-Assisted Slow HTTP DDoS Attack Defense Method