Slow HTTP 공격 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
6번째 줄: | 6번째 줄: | ||
* 서버가 POST 데이터를 모두 수신하지 않았다고 판단하면 전송이 다 이루어질때 까지 연결을 유지하는 성격을 이용한다. | * 서버가 POST 데이터를 모두 수신하지 않았다고 판단하면 전송이 다 이루어질때 까지 연결을 유지하는 성격을 이용한다. | ||
* 예를 들어 Content-Length를 100000byte로 하고 데이터는 일정한 간격으로 1byte씩 전송한다. | * 예를 들어 Content-Length를 100000byte로 하고 데이터는 일정한 간격으로 1byte씩 전송한다. | ||
* 이러한 연결을 다량 만들어 각각의 연결이 장시간 유지되도록 하여 가용성을 해친다 | * 이러한 연결을 다량 만들어 각각의 연결이 장시간 유지되도록 하여 가용성을 해친다. | ||
== | == Slow HTTP Header DoS == | ||
; Slowloris 공격이라고도 부른다. | ; Slowloris 공격이라고도 부른다. | ||
* HTTP Header 정보를 비정상적으로 조작하여 웹서버가 온전한 Header정보가 올때 까지 기다리도록 한다. | * HTTP Header 정보를 비정상적으로 조작하여 웹서버가 온전한 Header정보가 올때 까지 기다리도록 한다. | ||
14번째 줄: | 14번째 줄: | ||
=== 동작 === | === 동작 === | ||
* | * HTTP에서 헤더의 끝을 /r/n 이라는 개행문자로 구분한다. | ||
* 공격자는 | * 공격자는 마지막 개행문자를 보내지 않고 지속적으로 의미없는 변수를 추가한다. | ||
* 서버는 헤더 정보가 아직 전송 중이라고 인식하고 연결을 유지한다. | * 서버는 헤더 정보가 아직 전송 중이라고 인식하고 연결을 유지한다. | ||
26번째 줄: | 26번째 줄: | ||
* 매우 작은 윈도우크기로 서버에 응답을 보내면 서버는 더 이상 데이터를 전송하지 못하고 '''연결만 유지한 상태로 대기''' | * 매우 작은 윈도우크기로 서버에 응답을 보내면 서버는 더 이상 데이터를 전송하지 못하고 '''연결만 유지한 상태로 대기''' | ||
[[분류:보안 | [[분류:보안]] | ||
[[분류:해킹 기법]] | |||
[[분류:정보보안기사]] | [[분류:정보보안기사]] |