지금 이 순간

1. 개요

2. DoS/DDoS

3. 개념도

4. 공격방법

5. DoS/DDoS 대책

6. DDoS 대응 발전 방향

1. 개요

 - 인터넷 사용이 급증하면서 일반 기업과 공공기관에도 인터넷을 이용한 각종 서비스를 제공하게 됨

 - 그러나 시스템의 안정도에 집중한 나머지 보안성을 강화하기 위한 투자가 상대적으로 적었음

 - 최근에 보안에 관한 중요성이 부각되면서 보안에 많은 투자가 이루어지고 있으나 해커들의 고도화된 방법에 쉽지만은 않은 상황임

 - DoS/DDos는 프로토콜의 설계상 취약점을 이용한 공격 해킹 방법임

2. DoS

 - DoS(Denial of Service) 공격은 다른 해킹에 비하여 비교적 간단

 - 해커들이 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법, 이 수법은 목표 서버가 다른 정당한 신호를 받지 못하게 방해

 - 공격대상이 수용할 수 있는 능력 이상의 정보나 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 함

  - 목적 사이트에 악의적인 대량의 패킷을 보내는 불법적인 행위로 자원을 고갈시켜 다른 합법적인 사용자의 이용 방해

3. DDos

 - DDoS(Distributed Denial of Service)

 - DoS 공격이 여러 곳에서 동시에 일어나게 하는 DoS 공격의 분산된 형태로 피해 양상이 상당히 심각하며, 이에 대한 확실한 대책 역시 없음

 - 또한 공격자의 위치와 구체적인 발원지를 파악하는 것 역시 거의 불가능에 가까움

 - DDoS 공격은 특성상 대부분의 공격이 자동화된 툴을 이용하고 있음

 - 공격의 범위가 방대함

4. 개념도

 - 공격자(Attacker): 공격을 주도하는 해커의 컴퓨터

 - 마스터(Master): 공격자에게서 직접 명령을 받는 시스템으로 여러 대의 에이전트를 관리하는 시스템

 - 에이전트(Agent): 공격대상에 직접적인 공격을 가하는 시스템

http://www.slashgear.com/whats-a-ddos-attack-zombies-shopping-help-explain-it-all-11333110/

http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_74/dos_attacks.html

5. 공격방법

가. 대역폭 소진 공격

    - 다수의 PC를 이용하여 대량의 패킷을 전송 -> 네트워크 대역폭의 처리 한계를 초과

    - 이는 BPS(Bit Per Second)를 이용한 공격으로 주로 1Gbyte 이상의 급작스런 트래픽 증가가 발생

    - 이 공격의 경우 같은 네트워크에 있는 다른 업체의 서버에까지 접속장애가 유발되므로 파급효과가 큰 공격 유형

   1) UDP Flooding

     - 과도하 UDP Traffic 유발
     - 공격자가 victim A에게 source IP address를 victim B의 IP address로 spoofing하여 대량의 UDP 패킷을 전송하면 victim A와 victim B는 계속해서 서로 패킷을 주고 받게되어 두 시스템 사이의 네트워크에 과부하가 초래

 2) ICMP Flooding
    - 대표적인 공격: Smurf

    - 공격자가 source IP address를 victim의 IP address로 설정한 후, broadcast address로 ICMP echo request 패킷을 전송하면 그 하위 모든 시스템들이 ICMP echo reply 패킷을 victim으로 전송하게 되어 대량의 패킷들이 집중하여 네트워크 부하를 높이게 된다

 나. 자원고갈 공격

    - TCP를 이용하여 PPS(Packet Per Second)를 증가시킴으로써 네트워크 장비 또는 서버 장비의 CPU 부하를 유발시키는 PPS 소비(PPS Consuming) 유형

    - 이 경우 bps의 증가는 많지 않으나 pps의 급작스런 증가로 장비의 다운을 유발

SYN Flooding

    - SYN Flood는 TCP Connection 연결을 사용하는 모든 TCP 통신은 TCP Three-way Handshake 완료 후에 데이터를 전송할 수 있다는 원리를 이용

    - 서버는 SYN ACK 패킷을 보내고 대기 상태에 놓여있게 됨

    - 공격자는 ACK를 발송하지 않고 계속 새로운 연결 요청을 하게되어 서버는 자원할당을 해지하지 않고 자원만 소비

다. 애플리케이션 공격

   - 과다한 웹 접속을 통해 웹 서비스를 어렵게 하는 공격

   - 최근 많이 이루어지고 있는 Slowloris DDoS 공격은 세 가지 유형 가운데 웹서비스 지연(Http Flooding)에 해당

   - Slowloris라고 불리는 이유는 적은 양의 대역폭과 트래픽을 사용하기 때문

  1) HTTP GET Flooding

     - 과도한 Get 메시지를 이용하여 웹서버의 과부하를 유발시킴  

  2) HTTP CC Attack

     - Cache를 사용하지 않도록 하여 Get 메시지를 요청, 적은 트랙픽을 통해 웹서버에 과부하 유발

6. DoS/DDoS 대책

 가. 예방대책

http://i-bada.blogspot.kr/2012/09/ddos.html

<참조>

나. 탐지 및 대응 기술

    1) 호스트 기반 DDoS 공격발생 탐지 및 대응기술

         - 호스트 기반 이상 트래픽 탐지 및 차단

    2) 웹 서버 기반 DDoS 공격탐지 및 대응기술

         - 최근 웹서비스를 대상으로 하는 응용계층 기반의 DDoS 공격 증가

         - 응용 계층 DDoS 공격 방어 기술

    3) 광대역 네트워크 기반 DDoS 공격탐지 및 대응기술

         - 트래픽 패턴 분석

         - 악성 실행 코드 탐지/분석

         - 악성코드 감염 시스템 (Zombie Agent) 모니터링

    4) DDoS 공격 대응 공조 체계 구축 및 운영 

         - DDoS 공격 종합관제 기술 개발 

7. DDoS 대응 발전 방향

http://webs.co.kr/?document_srl=433

http://egloos.zum.com/totoriver/v/3386994

http://i-bada.blogspot.kr/2012_09_01_archive.html

http://wpkc.egloos.com/4436268

http://www.boannews.com/media/view.asp?idx=34586

DDoS 공격과 방어, 한국인터넷진흥원, 원유재(2009, 09, 14)

1. 기술 등장 배경

 - 최근 몇 년간 스마트폰과 태블릿 기기의 급격한 보급으로 고용량 멀티미디어 통신이 활성화되면서 모바일 인터넷 트래픽이 매년 급격히 증가---> 이로 인해 셀룰러 통신망의 과부하가 심화

 - 이를 해결하기 위해서 통신 사업자들은 최근에 셀룰러 네트워크를 중앙 집중형 기지국 구조로 변경하여 트래픽 과부하에 대처하려고 있음

 - 더불어 4G 셀룰러 시스템인 LTE 외에도 펨토셀, Wi-Fi 무선 랜 등을 도입하여 네트워크 트래픽 분산을 통해서 과부하 문제를 해결하려고 함

 - 네트워크 인프라의 변경 및 확장을 통해 기지국의 과부하를 줄이는 방법에 추가하여 네트워크 인프라를 거치지 않고 단말기 간에 직접 통신하는 방법이 부각되고 있음

2. D2D(Device to Device)

 - D2D 통신이란 기지국, 무선접속 공유기의 인프라를 거치지 않고 단말기 간에 직접 통신하는 기술을 의미

 - 큰 틀에서 모든 사물을 통신 주체로 하는 `M2M(Machine to Machine)` 기술에 포함되지만 범위가 모바일 기기 간 통신에 국한된다.
 - 대표적인 D2D 기술은 모바일 블루투스(블루투스에 접속해 자신의 휴대폰과 지인의 휴대폰을 맞부딪히면 사진 등 콘텐츠를 전송가능), WiFi D2D 등이 있음

 - LTE D2D 기술이 차세대 LTE 표준 기술 후보로 확정

 - LTE D2D 기술은 근거리 안에 있는 스마트폰 등 통신기기끼리 LTE로 통신할 수 있다. LTE D2D가 상용화되면 서로 가까운 기기들은 데이터는 기지국을 거치지 않고 데이터를 주고받는다

3. D2D 장점

 - 단말기 간에 직접 통신을 통해서 셀룰러 네트워크의 부하를 줄일 수 있음

 - D2D 통신에서는 셀룰러 네트워크와 같은 무선 주파수 자원을 공간 재활용(spatial reuse)하므로 셀룰러 시스템의 사용률과 주파수 효율을 높일 수 있다

 - 단말기 간의 근거리 통신으로 통신 시 발생하는 지연과 전력을 줄일 수 있으며 단말기 간의 릴레이(relay)통신을 통해서 셀 커버리지를 확장

 - 새로운 다양한 서비스인 소셜 네트워킹, 개인별 모바일 광고나 근거리 파일 전송 및 멀티 게임 등 다양한 통신서비스를 창출 하는데 활용 될 것으로 기대

  (LTE D2D는 다양한 서비스 시장을 새롭게 만들 것으로 보인다. 위치기반 소셜네트워크서비스(SNS)를 비롯, 특정 지역 범죄 정보 전송이나 새로운 방식의 모바일 광고, 차량 간 통신 등이 그 예다. 특정 지역의 기지국이 갑자기 가동이 중단돼도 기기 간 통신이 유지되기 때문에 재난 등에 관련한 획기적인 공공 서비스가 등장할 수 있을 것으로 기대된다.)

4. D2D 통신 절차

 가. 단말 탐색 과정

    - 각 D2D 단말이 자신의 주변에 있는 D2D 통신이 가능한 다른 단말들을 탐색하는 단
계

    -  이 단계에서 각 단말들은 다른 단말들이 자신을 탐색할 수 있도록 탐색 신호를 송신하고 다른 단말들이 보내는 탐색 신호를 수신하여 D2D 통신이 가능한 다른 단말들이 범위 내에 있음을 발견

 나. 링크 생성 과정

    - 링크 생성 단계에서는 단말 탐색 단계에서 발견한 주변의 D2D 단말들 중에서 데이터를 전송하고자 하는 단말과 데이터 전송을 위한 링크를 맺는 단계

 다. 데이터 통신 과정

   - 데이터를 주고 받을 단말들 간에 링크를 맺고 나면 링크를 맺은 두 단말은 데이터를 서로 주고 받게 된다. 이 단계를 데이터 전송 단계하고 함

5. 면허/비면허 대역의 D2D 통신

 - 면허대역 기반의 D2D 통신 기술은 미국 Qualcomm 사의 LTE Direct(FlashLinQ 기
반)와 현재 3GPP에서 논의 되고 있는 LTE 기반 단말간 직접 통신인 ProSe(Proximity Services)가 있다

 - 비면허대역에서의 D2D 통신은 현재 스마트폰에 상용화 되어있는 Wi-Fi Direct가 있으며 현재 IEEE 802.15에서 PAC(Peer Aware Communication) 라는 이름으로 새롭게 표준화가 진행 중

6. 전망

 - 최근 모바일 인터넷 트래픽 증가로 인해서 셀룰러 네트워크 분산을 위해서 D2D 통신에 대한 필요성이 증가되고 있다.

 - 그러나 셀룰러 통신과 D2D 통신이 같은 주파수 대역으로 공존하는 경우에 기존 셀룰러 사용자들과 새롭게 정의된 D2D 단말 사이에서 발생하는 자원할당 및 상호 간섭문제 등은 앞으로 해결해야 할 문제이다

 - D2D 통신은 차세대 5G통신의 요소기술 중 하나로 시스템의 성능을 증가시키고 사용자들에게 다양한 서비스를 제공할 수 있는 서비스 중의 하나로 부각되고 있다 

<참조>

<참조>

http://www.etnews.com/glossary/detail.html?t_idx=315

http://mediaus.co.kr/news/articleView.html?idxno=45611

B4G.pdf

IEEEK201304_D2D.pdf

1. 개요

2. 자유공간에서의 맥스웰방정식

 2.1 제 1방정식

 2.2 제 2방정식

 2.3 맥스웰의 보조 방정식

    2.3.1 전속에 관한 가우스 법칙

    2.3.2 자속에 관한 가우스 법칙

1. 개요

- 맥스웰은 변위전류도 도전류와 같은 성질을 가지고 있는데 착안하여 페러데이의 전자유도법칙과 암페어의 주회적분 법칙을 기초로 전계와 자계와의 관계를 나타내는 식을 유도하였음
- 맥스웰 방정식은 전계와 자계의 관계를 나타내는 방정식으로 전자파 해석의 기본이 되는 방정식임

2. 자유공간에서의 맥스웰방정식

 2.1 제 1방정식

    - 공간 어느 점에 있어서 전계가 시간적으로 변화할 때 그 주위에는 자계의 회전을 발생시킨다는 것은 나타내는 방정식

    - 암페어의 주회적분의 법칙 적분형은

    - 이것을 미분형으로 표시하면

    - 자유공간(전도 전류,J=0)에서 적분형으로 표시하면

    - 자유공간(J=0)에서 미분형으로 표시하면

 2.2 제 2방정식

    - 공간내의 한 점에 대한 자속밀도의 시간적 변화는 그 변화를 방해하는 방향으로 전계의 회전을 발생시킨다.

    - 공간 어느 점에 있어서 자계의 크기가 시간적으로 변화할 때 그 근방에 발생하는 전계의 크기를 나타내는 것

    - Faraday 전자유도법칙을 보면 적분형은

    - 자유공간(J=0)에서 미분형으로 표시하면

    - 자유공간에서 적분형으로 표시하면

 2.3 맥스웰의 보조 방정식

    2.3.1 전속에 관한 가우스 법칙

          - 어떤 작은 체적에서 발생되는 전속의 원천이 전하밀도임을 나타냄

          - 즉, 폐곡면을 통과하는 전속밀도의 발산양은 그 원천인 폐곡면 내부의 전하밀도와 같다

    2.3.2 자속에 관한 가우스 법칙

          - 폐곡면을 관통하는 자속밀도의 발산양은 0이다. 즉, 단일 자하가 존재하지 않음을 증명하는 수식

<참고>

가. 스토크스의 정리

  - 벡터장을 폐경로 주위에 대해 선적분한 것은 벡터장의 회전을 면적분한 것과 같음

  - 벡터의 선적분과 면적분과의 관계를 나타냄

나. 발산의 정리

  - 폐곡면에서 벡터의 표면 적분은 그 벡터의 발산을 체적 적분한 것과 같음

  - 벡터의 체적적분과 면적분과의 변환 관계를 나타냄

다. 암페어의 주회 적분의 법칙

  - 전류와 자기장과의 양적인 관계를 나타내는 법칙

  - 임의의 폐곡선에 대한 자계의 선적분은 이 폐곡선을 통과하는 전류와 같다.

  - 전류가 흐르면 자계가 회전하는 형태로 존재

  - 도체가 직선이나 대칭적인 구조일 때 적용하기 용이하나 그렇지 않은 경우 Biot-Savart law이 적용됨

라. 패러데이의 법칙

  - 자속의 시간적 변화를 감소시키는 방향으로 전압이 발생

  - N번 감은 코일에 dt동안 dФ의 자기장 변화가 있다고 할 때의 유도 기전력은 다음과 같다

  - (-)부호를 사용한 것은 렌츠의 법칙, 자속이 줄어들려 하면 자속을 늘이는 방향으로 기전력이 생기고 자속이 늘어나려 하면 자속을 줄이는 방향으로 기전력이 생김

                                                                                                              Vemf=V(electromotive force): 기전력

                                                                               Ф : 자속(Magnetic flux)

   - 기전력과 자속은 아래와 같이 정의됨

   - 두 식을 위에 대입하여 스토크스 정리를 쓰면 패러데이 법칙의 미분형의 유도됨  

<출처>

김기남학원 무선공학 자료

http://withfriendship.com/images/c/13333/maxwell-equation-above.png