DDoS 공격에 대한 방화벽 로그 기록 취약점 분석

Vol. 17, No. 6, pp. 143-148, 12월. 2007
10.13089/JKIISC.2007.17.6.143, Full Text:
Keywords: DDoS, firewall, Network Security
Abstract

DDoS 공격과 같이 전송량이 폭주하는 상황에서는 방화벽이 정상적으로 로고를 기록하지 못하는 취약점이 발생한다. 이와 같은 로그의 누수 현상은 방화벽이 패킷을 정상적으로 필터링 했는지 여부를 알 수 없게 하며, 침해사고 대응의 가장 기초적인 자료가 되는 방화벽 로그에 대한 신뢰성을 심각하게 위협한다. 또한 통신망의 속도가 높아질수록 이와 같은 현상이 보다 잦은 빈도와 대량으로 발생한다. 따라서 단순히 방화벽 시스템의 하드웨어를 강화하여 해결하는 방법은 방화벽의 대중화와 상충되므로 바람직하지 않다. 본 논문에서는 국내 대부분의 방화벽의 모태가 되는 iptable의 로그 누수현상을 실험을 통해 입증함으로서 기존의 방화벽 로그 처리 방식에 개선이 필요함을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Choun, K. Jang, M. Jun and D. Shin, "Analysis of Security Vulnerability on Firewall Logging Mechanism against DDoS Attack," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 6, pp. 143-148, 2007. DOI: 10.13089/JKIISC.2007.17.6.143.

[ACM Style]
Jun-Ho Choun, Kun-Won Jang, Moon-Seog Jun, and Dong-Gyu Shin. 2007. Analysis of Security Vulnerability on Firewall Logging Mechanism against DDoS Attack. Journal of The Korea Institute of Information Security and Cryptology, 17, 6, (2007), 143-148. DOI: 10.13089/JKIISC.2007.17.6.143.