Slow HTTP 공격 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
14번째 줄: | 14번째 줄: | ||
=== 동작 === | === 동작 === | ||
* | * HTTP에서 헤더의 끝을 /r/n 이라는 개행문자로 구분한다. | ||
* 공격자는 | * 공격자는 마지막 개행문자를 보내지 않고 지속적으로 의미없는 변수를 추가한다. | ||
* 서버는 헤더 정보가 아직 전송 중이라고 인식하고 연결을 유지한다. | * 서버는 헤더 정보가 아직 전송 중이라고 인식하고 연결을 유지한다. | ||