비연결형 트래픽 차단 방법

본 발명은 비연결형 전달계층 패킷 차단 방법에 관한 것으로, 전달계층 패킷을 방화벽 등을 이용해 차단하던 방식은 하드웨어 장비 자체에 문제를 발생시킬 수 있고, 과도한 트래픽으로 네트워크 자체에 부담이 되었을 경우 네트워크 전체에 심각한 문제를 일으킬 수 있는데, 이러한 이유로 사용하기도 쉽지 않고 운영에도 어려움이 따르는 인패스(In-Path) 방식을 사용하지 않고 운영이 쉽고 안정적인 아웃오브패스(Out-of-Path) 방식의 차단 장비를 이용하여 경유지에서 비연결형 전달계층에 패킷을 분석하고, 차단 대상일 경우 접속자의 해당 패킷을 차단시키는 방식과 ICMP 응답 메시지를 이용해 호스트보다 먼저 클라이언트에게 응답하도록 하여 차단 대상 접속자를 원천적으로 차단하도록 하는 기술에 대한 것으로, 아웃오브패스 장비에서도 쉽고 안정적으로 비연결형 전달계층 프로토콜인 UDP(User Datagram Protocol) 패킷과 비연결형 IP 데이터그램 트래픽을 효과적으로 차단할 수 있는 차단 방법을 제공한다.