Slowloris 공격 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
11번째 줄: | 11번째 줄: | ||
==동작== | ==동작== | ||
*HTTP에선 헤더의 끝을 | *HTTP에선 헤더의 끝을 /r/n 이라는 개행문자로 구분한다. | ||
*공격자는 이 마지막 개행문자를 보내지 않고 지속적으로 의미없는 변수를 추가한다. | *공격자는 이 마지막 개행문자를 보내지 않고 지속적으로 의미없는 변수를 추가한다. | ||
*서버는 헤더 정보가 아직 전송 중이라고 인식하고 연결을 유지한다. | *서버는 헤더 정보가 아직 전송 중이라고 인식하고 연결을 유지한다. |