HTTP GET Flooding 공격이란?

HTTP GET Flooding 공격은 DoS(Denial of Service) 공격의 일종으로, 대량의 HTTP GET 요청을 발생시켜 해당 게시물이 존재하는 웹서버의 자원을 소진 시키는 공격이다. 포인트는 동일한 컨텐츠에 대해 공격한다는 것이다. 

간단하게 HTTP 데이터 요청 방식에 대해서 설명하면, 

HTTP는 데이터를 요청할 때 GET 방식 / POST 방식 두 가지 방식으로 요청하게 되는데 

GET의 경우 쿼리스트링(URL에 요청 값이 표기됨)을 이용하여 요청하게 되고 

POST의 경우 HTTP BODY부에 메시지를 담아 요청한다. 이 공격은 GET방식을 이용한다.

 

 

그림으로 보면 매우 쉽게 이해가 될 것이다. 

공격 순서

1. 다수의 감염된 좀비PC에게 C&C 서버는 HTTP GET Request 명령을 전송하도록 지시한다.

2. 다수의 감염된 좀비PC가 HTTP GET Request 메시지를 Target 웹서버에게 보낸다.

   이때 포인트는 동일한 컨텐츠에 대해 다량의 Request 메시지를 보낸다는 것이다.

3. Target 웹서버는 요청을 처리하는데 리소스를 소비한다. 좀비 PC가 계속 공격한다.

4. Target 웹서버는 리소스를 계속 소비하고, 정상 적으로 웹서버에 접근하는 사용자에게 웹서버를 이용하는데 장애가 발생하게 된다.

 

HTTP GET Flooding

 

보안 대책

임계치를 설정하고 비정상적 트래픽을 유발시키는 IP를 차단한다.

 

요점은 반드시 기억하자. 

GET Flooding 공격은 동일 컨텐츠에 비정상적인 대량의 HTTP GET Request 요청을 발생시켜 서비스를 마비시킨다.