HULK DoS 공격 이란?

HULK DoS 공격은 HTTP GET Flooding 공격과 마찬가지로 다량의 GET 요청을 발생시킨다.

하지만 약간의 차이점이 존재한다. 바로 공격 대상의 웹 페이지를 변경하면서 공격한다.

 

이러한 공격이 생겨난 이유는 HTTP GET Flooding 공격은 한계가 분명하다. 

동일한 페이지에 다량의 GET 요청은 임계치 DoS 장비에 의해 쉽게 막힐 것이다. 

IP 역시 동일한 주소로 계속 공격이 들어올 것이기 때문에 IP로 차단당하게 될 수도 있다. 

지속적으로 URL을 변경함으로써 DoS 방어 장비의 임계치에 걸리지 않고 지속적으로 웹 서버의 자원을 소진시킨다.

이 경우 DoS 방어 장비도 정상적인 방어가 불가능할 수도 있다.

그림을 통해서 확인해보면, GET Flooding과 다른 점은 GET 요청 값의 파라미터가 계속 변경되며 공격을 지속한다.

이렇게 공격 함으로써 지속적인 공격이 가능한 것이다.

HULK DoS 공격

 

 

보안대책

URL은 계속 변경되므로 URL 기반 임계치 설정이 아닌 IP에 대한 임계치를 설정한다. (동시 연결에 대한 임계치)