Key points are not available for this paper at this time.
서비스 거부(DoS) 공격은 인터넷 보안의 가장 도전적인 위협 중 하나입니다. 공격자는 일반적으로 많은 수의 취약한 호스트를 손상시키고 이를 사용하여 피해자의 사이트에 악성 트래픽을 flood하여尾 회로를 막고 정상 트래픽에 간섭합니다. 현재 공격을 받고 있는 사이트의 네트워크 운영자는 공격 트래픽을 제거하기 위해 적절한 엣지 라우터에 필터를 수동으로 삽입하는 방법 외에는 다른 해결책이 없습니다. 그러나 DoS 공격이 점점 더 정교해짐에 따라 수동 필터 전파는 받아들일 수 없을 정도로 느려지거나 심지어 불가능해집니다. 본 논문에서는 새로운 자동 필터 전파 프로토콜인 능동 인터넷 트래픽 필터링을 제안합니다. 우리는 이 시스템이 합리적이고 제한된 라우터 자원에 대한 대가로 DoS 공격에 대해 보장된 수준의 보호를 제공한다고 주장합니다. 또한 제안된 시스템이 악성 노드에 의해 정상 인터넷 운영을 방해하는 데 남용될 수 없다고 주장합니다. 마지막으로 우리는 이것이 지속적인 인터넷 성장에도 불구하고 그 효율성을 유지한다고 주장합니다.
Argyraki et al. (Mon,)은 이 질문을 연구했습니다.