보안 용어집: DDoS

CLDAP 반사 DDoS 공격

CLDAP 반사 DDoS 공격

사이버 보안 영역에서 DDoS(분산 서비스 거부) 공격은 전 세계적으로 기업과 조직에 대한 심각하고 증가하는 위협을 나타냅니다. 이러한 공격은 과도한 인터넷 트래픽으로 인해 대상 웹사이트나 서비스의 정상적인 기능을 방해하는 것을 목표로 합니다. 이러한 트래픽 급증은 일반적으로 다양한 소스에서 발생하므로 차단하거나 완화하기가 어렵습니다.

DDoS 공격은 다양한 전술, 기술 및 절차를 사용할 수 있으며, 일반적인 방법 중 하나는 증폭 및 반사 공격입니다. 이러한 유형의 공격은 네트워크 프로토콜의 기능을 이용하여 대상을 향한 공격 트래픽을 증가시킵니다. 공격자는 인터넷의 취약한 서버에 작은 요청을 보내고, 그 서버는 피해자의 IP 주소에 훨씬 더 큰 응답으로 응답하여 대상을 향한 트래픽의 양을 효과적으로 증폭시킵니다.

2016년 이후 악명을 얻은 특정 유형의 증폭 공격 중 하나는 CLDAP 반사 공격입니다. CLDAP(Connection-less Lightweight Directory Access Protocol)는 작동하기 위해 지속적인 연결이 필요하지 않은 LDAP(Lightweight Directory Access Protocol) 버전입니다. CLDAP 반사 공격에서 공격자는 CLDAP 프로토콜을 이용하여 위조된 보낸 사람 주소를 사용하여 CLDAP 서버에 쿼리를 보냅니다. 서버는 쿼리가 합법적이라고 믿고 응답을 대상 주소로 보냅니다. CLDAP 응답은 요청보다 훨씬 클 수 있으므로 피해자를 향한 트래픽 양이 증폭되어 서비스 중단으로 이어집니다.

DDoS 공격, 특히 증폭 및 반사 기술을 사용하는 공격은 분산 특성과 생성할 수 있는 트래픽 양으로 인해 방어하기가 어렵습니다. 이러한 공격으로부터 보호하기 위해 조직에서는 사전 대응적 조치와 대응적 조치를 조합하여 사용하는 경우가 많습니다. 이러한 조치에는 트래픽 필터링을 갖춘 강력한 네트워크 인프라 구현, DDoS 방지 솔루션 배포, 모니터링 및 위협 인텔리전스를 통한 지속적인 경계 유지가 포함됩니다. 또한 인터넷 서비스 제공업체와의 협력 및 클라우드 기반 DDoS 보호 서비스 활용은 이러한 공격의 영향을 완화하는 데 효과적일 수 있습니다.