Slowloris 공격 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
6번째 줄: | 6번째 줄: | ||
일명 Slowloris 공격 | 일명 Slowloris 공격 | ||
*HTTP Header 정보를 비정상적으로 조작하여 웹서버가 온전한 Header정보가 올때 까지 기다리도록 한다. | *HTTP Header 정보를 비정상적으로 조작하여 웹서버가 온전한 Header정보가 올때 까지 기다리도록 한다.dd | ||
*서버가 연결 상태를 유지할 수 있는 가용자원은 한계가 있으므로 임계치를 넘어가면 다른 정상적인 접근을 거부하게 된다. | *서버가 연결 상태를 유지할 수 있는 가용자원은 한계가 있으므로 임계치를 넘어가면 다른 정상적인 접근을 거부하게 된다. | ||
==동작== | ==동작== | ||
*HTTP에선 헤더의 끝을 | *HTTP에선 헤더의 끝을 /r/n 이라는 개행문자로 구분한다. | ||
*공격자는 이 마지막 개행문자를 보내지 않고 지속적으로 의미없는 변수를 추가한다. | *공격자는 이 마지막 개행문자를 보내지 않고 지속적으로 의미없는 변수를 추가한다. | ||
*서버는 헤더 정보가 아직 전송 중이라고 인식하고 연결을 유지한다. | *서버는 헤더 정보가 아직 전송 중이라고 인식하고 연결을 유지한다. |