강력한 LDAP DDoS 공격 발견 (Chkana DAC)

이번 포스팅에서는 LDAP DDos 공격에 대응책으로 설계 된 Chakan DAC 제품을 소개 드리도록 하겠습니다.

[ LDAP DDos 참고자료] https://www.boannews.com/media/view.asp?idx=54258

Application, Server, Network 장비가 늘어남에 따라 LDAP을 활용한 통합 인증을 사용하는 곳이 점점 많아 지고 있으며, 그로 인해 복잡한 구성 내 LDAP서버가 위치함에 따라 다음과 같은 문제점들이 발생하는 상황입니다.

  • 악의적인 쿼리로 인한 LDAP 서버 부하, 응답지연, Crush로 인한 서버 다운  발생
  • 실시간 시스템 모니터링 및 감사의 어려움

DirectoryServer Access Control의 약자로 LDAP에 대한 접근제어를 목적으로 합니다. LDAP Server와 Client 사이에 위치하여 LDAP 서비스를 관리하며, LDAP의 손상을 사전 차단하는 역할을 수행합니다. Chakan DAC의 주 기능은 다음과 같습니다.

  • 요청 통제: LDAP 조회에 사용되는 필터의 연산자, 길이, 속성 등의 제어를 통해 요청 별로 통제 및 접근 차단이 가능
  • 감사 기능: DAC로 전송되는 요청에 대한 모든 정보를 종류별로 로그에 기록 / 축적되는 통계 및 로그를 바 탕으로 Black List 및 White List를 작성하여 LDAP 요청 통제 및 접근 통제에 이용
  • 모니터링: 관리 대상 LDAP 서버에 대한 모 니터링 기능을 제공 / LDAP Health Check 및 Resource Check를 통해 실시간으로 서비스 정상 유무를 확인하고 문제 발생 시 원인 분석 및 문제 발생요인 차단 등의 기능을 제공.

[Chakan DAC 소개영상]

이번 포스팅에서는 LDAP DDos 공격에 대한 대응책으로 Chakan DAC 제품을 알아봤습니다.  LDAP을 활용한 통합 인증을 사용하는 곳이 점점 많아 지고 있습니다. Chakan DAC를 활용한다면,   LDAP 서버에 문제 발생 전 사전 차단 및 문제 발생 후 장애 극복을 통해 LDAP 서비스 품질을 한 단계 상승 시켜 안전한 서비스를 유지 할 수 있을 것 같습니다.

[출처] https://www.boho.or.kr/data/trendView.do?bulletin_writing_sequence=24727


답글 남기기