Slow HTTP 공격: 두 판 사이의 차이
IT위키
(새 문서: ; HTTP의 취약점을 이용한 서비스 거부 공격들을 말한다. == Slow HTTP POST DoS == * POST 메소드로 대량의 데이터를 장시간에 걸쳐 분할 전송하여...) |
편집 요약 없음 |
||
2번째 줄: | 2번째 줄: | ||
== Slow HTTP POST DoS == | == Slow HTTP POST DoS == | ||
; RUDY(RU-Dead-Yet?) 공격이라고도 부른다. | |||
* POST 메소드로 대량의 데이터를 장시간에 걸쳐 분할 전송하여 연결을 장시간 유지시킨다. | * POST 메소드로 대량의 데이터를 장시간에 걸쳐 분할 전송하여 연결을 장시간 유지시킨다. | ||
* 서버가 POST 데이터를 모두 수신하지 않았다고 판단하면 전송이 다 이루어질때 까지 연결을 유지하는 성격을 이용한다. | * 서버가 POST 데이터를 모두 수신하지 않았다고 판단하면 전송이 다 이루어질때 까지 연결을 유지하는 성격을 이용한다. |
2018년 5월 18일 (금) 22:25 판
- HTTP의 취약점을 이용한 서비스 거부 공격들을 말한다.
Slow HTTP POST DoS
- RUDY(RU-Dead-Yet?) 공격이라고도 부른다.
- POST 메소드로 대량의 데이터를 장시간에 걸쳐 분할 전송하여 연결을 장시간 유지시킨다.
- 서버가 POST 데이터를 모두 수신하지 않았다고 판단하면 전송이 다 이루어질때 까지 연결을 유지하는 성격을 이용한다.
- 예를 들어 Content-Length를 100000byte로 하고 데이터는 일정한 간격으로 1byte씩 전송한다.
- 이러한 연결을 다량 만들어 각각의 연결이 장시간 유지되도록 하여 가용성을 해친다.
Slow HTTP Header DoS
- HTTP Header 정보를 비정상적으로 조작하여 웹서버가 온전한 Header정보가 올때 까지 기다리도록 한다.
- 예를 들어 HTTP에서 헤더와 바디의 구분을 /r/n 이라는 개행문자로 구분하는데 이 개행문자 없이 보낼 경우 헤더가 덜 왔다고 판단하고 연결을 유지한다.
- 이러한 연결을 다량 만들어 각각의 연결이 장시간 유지되도록 하여 가용성을 해친다.