일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- slow http post dos
- udp drdos
- slow http dos
- DHCP
- backlog queue
- drdos 대응
- 해시 dos
- ruddy
- snmp drdos
- from sql injection
- slow dos
- 헐크 dos
- tcp drdos
- 핑오브데스
- ntp drdos
- tcp syn flooding
- hash dos
- 네트워크 대역폭 소진
- slow http
- zerowindow
- slowloris
- drdos와 ddos 차이
- OFFSET
- hulk dos
- http get flooding
- slow http read dos
- 반사 서버
- dns drdos
- icmpp drdos
- 해쉬 dos
Archives
- Today
- Total
Tech Juny
DoS 계열 공격 - HTTP DoS 공격 기법 본문
HTTP DoS
01. HTTP GET Flooding
- 개요
- 공격자가 동일한 동적 컨텐츠에 대한 HTTP GET 요청을 다량으로 발생하여 부하 유발
- 매우 짧은 시간 동안 다량의 동일한 HTTP GET 요청 발생
02. Hulk DoS
- 개요
- HTTP GET Flooding처럼 HTTP GET 요청을 발생 시키지만, 공격 대상 URL을 지속적으로 변경하면서 요청
- Query String을 계속 변경 → 파라미터 명 + 파라미터 값
- 주소를 계속 변경하는 이유는 임계치 기반의 DDos 대응 장비를 우회하기 위함
- 파라미터를 계속 변경 시키면서 HTTP GET 요청 발생
03. Hash DoS
- 개요
- 웹 서버는 파라미터를 효율적으로 저장하고 검색하기 위해 해시 테이블을 사용
- 공격자는 조작된 많은 파라미터를 POST 방식으로 전달하여 다수의 해시 충돌이 발생하여 부하 발생
- 다량의 쓰래기 파라미터 값을 전달하여 공격
'보안 취약점 공격' 카테고리의 다른 글
DoS 계열 공격 - DRDoS 공격 기법 (0) | 2024.05.23 |
---|---|
DoS 계열 공격 - Slow 계열 DoS 공격 기법 (0) | 2024.05.22 |
DoS 계열 공격 - DoS 공격 기법 (0) | 2024.05.17 |
Network 계열 공격 - Port Scanning 공격 기법 (0) | 2024.05.15 |
Network 계열 공격 - IP 단편화 취약점 공격 기법 (0) | 2024.05.14 |
Comments