개시된 기술의 일 실시예에 따른 분산 서비스 거부 공격에 대한 공격 트래픽 방어 시스템은 타깃 서버 및 상기 타깃 서버와 연관된 적어도 하나의 프록시 서버를 포함하는 제1 네트워크, 적어도 하나의 클라이언트와 GLB(Global Load Balancing) DNS를 포함하는 제2 네트워크 및 상기 제1 및 제2 네트워크들 간의 연동을 위한 연동 네트워크를 포함하고, 상기 GLB DNS는 상기 연동 네트워크를 통해 상기 타깃 서버로 향하는 트래픽을 분석하고, 공격 트래픽이 발생한 경우 비공격 트래픽을 상기 적어도 하나의 프록시 서버 중 하나로 안내한다.
A protection system, according to an embodiment of the disclosed technology, against distributed denial of service attack traffic comprises: a first network including a target server and one or more proxy servers associated with the target server; a second network including at least one client and Global Load Balancing (GLB) DNS; and an interworking network for interworking between the first and second networks, wherein the GLB DNS analyzes traffic directed to the target server through the interworking network, and directs non-attack traffic to one of the proxy servers when attack traffic is detected.patents-wipo patents-wipo