플러스프로젝트 배경
최근 DDoS(Distributed Denial of Service) 공격이 급증하고 있으며, 저렴한 비용으로 대규모 공격을 제공하는 DaaS(DDoS as a Service)의 확산으로 기업 서비스 운영에 심각한 위협이 되고 있다. 이러한 공격에 대응하기 위해 다양한 기술이 사용되고 있으나, 각각 한계점을 가지고 있다. DDoS 공격 대응에 주로 사용되는 기술로는 DPI(Deep Packet Inspe
프로젝트 성과
타 기술 대비 리소스 사용률 최대 83.87% 감소
기존의 nDPI와 DPDK 기술과 제안된 eBPF/XDP 방식을 비교하여 성능 테스트
2 Core 에서 71.42%, 4 Core 에서 72.87%, 8 Core 에서 83.87% 감소한 리소스 사용률 기록
2 Core 에서 71.42%, 4 Core 에서 72.87%, 8 Core 에서 83.87% 감소한 리소스 사용률 기록
핵심 기능
대용량 트래픽 분산
국가별로 서버를 구성하고 BPG 프로토콜을 통한 Anycast 방식을 적용하여 트래픽을 각 국가로 분산
DDoS 대응과 지연시간, 가용성 확보
DDoS 대응과 지연시간, 가용성 확보
진행 단계
관련 자료 조사 및 기술 학습
2024.05.
인당 관련 논문 1편 ~ 2편, 오픈소스 1개 리뷰 후 가이드라인 작성, 팀원들과 모여서 피드백, 관련 기술 학습(DDoS, eBPF/XDP, BGP, Anycast)
프로젝트 상세
최근 DDoS(Distributed Denial of Service) 공격이 급증하고 있다. 저렴한 비용으로 대규모 공격을 제공하는 DaaS(DDoS as a Service)의 확산으로 기업 서비스 운영에 심각한 위협이 되고 있다. 이러한 공격에 대응하기 위해 주로 사용되는 기술들은 구현 난이도, 처리 속도, 고성능 장비 요구의 문제가 있다. 이를 해결하기 위해 BGP Anycast와 eBPF/XDP
