최근 네트워크를 활용하는 수요의 폭발적인 증가와 더불어 DDoS 공격 또한 증가하고 있다. DDoS 공격은 지능적이고 교묘하게 계속 진화되어 왔으며, 공격대상도 기업에서부터 정부조직까지 확대되고 피해규모도 증가하고 있다. 하지만 DDoS 공격의 특성상 탐지와 방어가 어려워 DDoS 탐지 기술에 대한 새로운 접근 방식이 계속적으로 요구되고 있다, 우리는 인터넷 백본의 데이터 트래픽을 분석한 결과, 트래픽의 볼륨의 변화에 Power Law (PL) 특성이 존재한다는 사실을 발견하였다. 본 논문에서는 이러한 사실을 바탕으로 PL에 기반한 간단하지만 강력한 DDoS 공격 탐지기를 제안한다. 실제 데이터를 활용한 실험 결과 PL에 기반한 DDoS 탐지기가 현재 가장 우수한 DDoS 탐지기로 알려진 ASTUTE 보다 더 좋은 성능을 보여주는 것을 확인하였다.
As the demands on networking and communication increase rapidly, various DDoS attacks are also growing popular. The DDoS attacks continuously evolve over time with more intelligence and ingenuity. Furthermore, their extended targets now include commercial companies as well as government branches. Devising effective and efficient algorithms against the DDoS attacks is crucially needed for the safety of the communities especially with the undetectable nature of the DDoS attacks. We have discovered the existence of Power Law (PL) characteristics in flow volume changes while analyzing network traffics (real world back-bone traffics), Based on this finding, we propose a simple yet effective DDoS detector based on the PL. In this work, we conduct extensive simulations to demonstrate the superiority of our PL detector using real world datasets. The simulation results confirm that our PL detector outperforms ASTUTE, the state-of-the-art DDoS detection solution.
