DNS PROTECTION SYSTEM FOR DOMAIN NAME SERVER USING VIRTUAL ENVIRONMENT

According to the present invention, a DNS server protection system using a virtual environment comprises: a control management part to receive a DNS query packet to transmit the DNS query packet to each module in a system; a DNS server part to receive a DNS query packet from the control unit to tran...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: LEE HYUNG SU, SON GI JO, NAM GUNG GYU JEUNG
Format: Patent
Sprache:eng ; kor
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:According to the present invention, a DNS server protection system using a virtual environment comprises: a control management part to receive a DNS query packet to transmit the DNS query packet to each module in a system; a DNS server part to receive a DNS query packet from the control unit to transmit a corresponding response packet to the control unit; an attack inspection part to receive a packet of abnormal data from the control unit to transmit the packet to a virtual environment DNS server part; a memory part to store a DNS query packet for a predesignated time; a manager terminal part to input and output data; and a virtual environment DNS server part copying and storing data in the DNS server part. The DNS server part includes a plurality of DNS servers. The virtual environment DNS server part includes a plurality of virtual environment DNS servers storing the same data as the plurality of DNS servers included in the DNS server part. The present invention can automatically distribute traffic by building a virtual environment for a DNS server, and accurately identify traffic causing an abnormal state in a DDoS attack. The present invention can also prevent server down even in a case of excessive traffic, maintain a DNS response function, and actively respond to traffic changes. 본 발명에 따른 가상 환경을 이용한 DNS 서버 보호 시스템은 DNS쿼리패킷을 수신하여 시스템 내의 각 모듈로 전송하기 위한 제어관리부와, 상기 제어유닛으로부터 DNS쿼리패킷을 수신받아 대응되는 응답 패킷을 상기 제어유닛으로 전송하기 위한 DNS서버부와, 상기 제어유닛으로부터 비정상데이터을 패킷을 수신받아 가상환경DNS서버부로 전송하기 위한 공격점검부와, DNS쿼리패킷을 미리 지정된 시간동안 저장하기 위한 메모리부와, 데이터를 입출력하기 위한 관리자단말부와, 상기 DNS서버부 내의 데이터를 복제하여 저장하는 가상환경DNS서버부를 포함하며, 상기 DNS서버부는 복수의 DNS서버들을 포함하며, 상기 가상환경DNS서버부는 상기 DNS서버부에 포함되는 복수의 DNS서버들과 동일한 데이터를 저장하는 복수의 가상환경DNS서버들을 포함한다. 본 발명에 의해, DNS 서버에 대한 가상 환경을 구축하여 트래픽을 자동으로 분산시킬 수 있으며, 디도스 공격 발생 시 비정상 상태를 유발하는 트래픽을 정확히 파악할 수 있다. 또한, 동시에 과도한 트래픽이 발생되는 경우에도 서버 다운을 방지하고, DNS 응답 기능을 유지할 수 있고, 트래픽 변동에 능동적으로 대응할 수 있다.