KIPS Transactions on Computer and Communication Systems (정보처리학회논문지:컴퓨터 및 통신 시스템)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Enhanced Server Availability for DDoS Amplification Attack Using CLDAP Protocol

CLDAP 프로토콜을 이용한 DDoS 증폭공격에 대한 서버 가용성 향상방안 연구

  • 최석준 (아주대학교 컴퓨터공학과) ;
  • 곽진 (아주대학교 사비버보안학과)
  • Received : 2017.11.21
  • Accepted : 2017.11.27
  • Published : 2018.01.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, DDoS amplification attacks using servers that provide Microsoft Active Directory information using CLDAP protocol are increasing. Because CLDAP is an open standard application that allows a wide range of directory information to be accessed and maintained in a network, the server is characterized by its openness to the Internet. This can be exploited by the Reflector server to perform an amplification attack by an attacker. In addition, this attack can be attacked with a packet that is amplified 70 times more than the conventional UDP-based flooding attack, and it can block service to small and medium sized server. Therefore, in this paper, we propose an algorithm that can reduce the DDoS amplification attack using CLDAP server and implement the corresponding CLDAP server environment virtually, and implement and demonstrate the corresponding algorithm. This provides a way to ensure the availability of the server.

최근 CLDAP프로토콜을 사용하여 Microsoft Active Directory 정보를 제공하는 서버를 이용한 DDoS 증폭 공격이 점점 증가하고 있다. CLDAP는 네트워크에서 광범위한 디렉토리 정보를 접근하고 유지하도록 하는 개방형 표준 어플리케이션이기 때문에, 서버가 인터넷에 개방되어있는 특징을 가지고 있다. 이로인해, 공격자에 의해 증폭공격을 하기 위한 Reflector서버로 악용될 수 있다. 또한 이 공격은 기존의 UDP 기반 플루딩 공격보다 70배가량 증폭된 패킷으로 공격이 가능하며, 중소규모의 서버에 대한 서비스 차단을 할 수 있다. 따라서 본 논문에서는 CLDAP 서버를 활용하는 DDoS 증폭 공격을 감소할 수 있는 알고리즘을 제안하고 해당 CLDAP 서버 환경을 가상으로 구현하여, 해당 알고리즘에 대한 구현 및 실증을 진행한다. 이를 동해 공격 대상에 대한 가용성을 확보할 수 있도록 방안을 마련한다.

Keywords

References

  1. M. Kuhrer, T. Hupperich, C. Rossow, and T. Holz, "Exit from Hell? Reducing the Impact of Amplification DDoS Attacks," Open access to the Proceedings of the 23rd USENIX Security Symposium, Aug., 2014.
  2. R. Gilligan, S. Thomson, J. Bound, and W. Stevens, "Basic socket interface extensions for IPv6," No. RFC 2553, 1999.
  3. M. Wahl, T. Howes, and S. Kille, "Lightweight directory access protocol (v3)," 1997.
  4. A. Young, "Connection-less Lightweight X. 500 Directory Access Protocol," 1995.
  5. S. Taghavi, J. Joshi, and D. Tipper, "A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Flooding Attacks," IEEE Communications Surveys & Tutorials, Vol.15, 2013.
  6. C. Rossow, "Amplification Hell: Revisiting Network Protocols for DDoS Abuse," NDSS, Feb., 2014.
  7. J. Arteaga and W. Mejia, "CLDAP Reflection DDoS Threat Advisory," Apr., 2017.
  8. M. Yusof, F. Mohd, and M. Drais, "Detection and Defense Algorithms of Different Types of DDoS Attacks," International Journal of Engineering and Technology, Vol.9, Oct., 2017.