요약프로그래밍 가능한(Programmable) 데이터 평면을 활용한 DDoS 공격 탐지 장치 및 방법이 개시된다. 상기 DDoS(Distributed Denial of Service) 공격 탐지 방법은 네트워크 시스템을 구성하는 프로그래밍 가능한 스위치에서 수행되는 DDoS 공격 탐지 방법으로써, 패킷이 수신되는 단계, 수신된 패킷이 필터링 대상 공격자로부터 송신된 것인지 여부를 판단하는 단계, 및 상기 수신된 패킷의 데스티네이션이 DDoS 공격의 피해자인지 여부를 판단하는 단계를 포함하고, 상기 피해자인지 여부를 판단하는 단계는 미리 정해진 시간 주기를 갖는 라운드(round) 내에서 상기 수신된 패킷의 데스티네이션 IP 주소로 패킷을 송신한 소스 IP 주소가 미리 정해진 n(n은 임의의 자연수) 개 이상인 경우에 상기 수신된 패킷의 데스티네이션을 피해자로 판단한다.
대표 청구항네트워크 시스템을 구성하는 프로그래밍 가능한(Programmable) 스위치에서 수행되는 DDoS(Distributed Denial of Service) 공격 탐지 방법에 있어서,패킷이 수신되는 단계;수신된 패킷이 필터링 대상 공격자로부터 송신된 것인지 여부를 판단하는 단계; 및상기 수신된 패킷의 데스티네이션이 DDoS 공격의 피해자인지 여부를 판단하는 단계를 포함하고,상기 피해자인지 여부를 판단하는 단계는 미리 정해진 시간 주기를 갖는 라운드(round) 내에서 상기 수신된 패킷의 데스티네이션 IP 주소로 패킷을 송신한 소스 IP 주소가 미리 정해진 n(n은 임의의 자연수) 개 이상인 경우에 상기 수신된 패킷의 데스티네이션을 피해자로 판단하는,DDoS 공격 탐지 방법.
