DOS공격
-
HTTP GET Flooding 공격이란?Engineer information security 2021. 1. 19. 03:17
HTTP GET Flooding 공격은 DoS(Denial of Service) 공격의 일종으로, 대량의 HTTP GET 요청을 발생시켜 해당 게시물이 존재하는 웹서버의 자원을 소진 시키는 공격이다. 포인트는 동일한 컨텐츠에 대해 공격한다는 것이다. 간단하게 HTTP 데이터 요청 방식에 대해서 설명하면, HTTP는 데이터를 요청할 때 GET 방식 / POST 방식 두 가지 방식으로 요청하게 되는데 GET의 경우 쿼리스트링(URL에 요청 값이 표기됨)을 이용하여 요청하게 되고 POST의 경우 HTTP BODY부에 메시지를 담아 요청한다. 이 공격은 GET방식을 이용한다. 그림으로 보면 매우 쉽게 이해가 될 것이다. 공격 순서 1. 다수의 감염된 좀비PC에게 C&C 서버는 HTTP GET Request 명령..
-
DoS(Denial of Service) 공격Engineer information security 2020. 11. 23. 05:05
한글로 번역하면 서비스 거부 공격이라고 한다. 이 공격의 목표는 서비스의 가용성을 집중적으로 떨어 뜨려 서비스를 마비시키는 것이다. DDoS와 다른 점은 공격 주체가 다수인지, 단일인지의 차이다. DoS는 단일 공격이다. 공격을 당한 목표물은 네트워크 대역폭을 소진당하거나 시스템의 자원을 모두 소진하게 되거나, 시스템이 파괴되기도 한다. Dos 공격의 종류, 정의, 대응책을 간단하게 알아보자. Ping Of Death 번역하면 죽음의 핑이라는 뜻이다. Ping 패킷의 데이터 크기를 정상보다 매우 크게 값을 변경하여 목표물에게 전송, 대량의 단편화 패킷이 발생한다. 패킷을 전송받은 목표물은 대량의 단편화 재조합을 처리하는 과정에서 버퍼 오버플로우가 발생하고 정상적인 서비스가 불가능하게 된다. 대응책 현재는..