Tech Juny

DoS 계열 공격 - HTTP DoS 공격 기법 본문

보안 취약점 공격

DoS 계열 공격 - HTTP DoS 공격 기법

태크주니 2024. 5. 19. 00:50

HTTP DoS


01. HTTP GET Flooding

HTTP GET Flooding

  • 개요
    • 공격자가 동일한 동적 컨텐츠에 대한 HTTP GET 요청을 다량으로 발생하여 부하 유발
    • 매우 짧은 시간 동안 다량의 동일한 HTTP GET 요청 발생

02. Hulk DoS

Hulk DoS

  • 개요
    • HTTP GET Flooding처럼 HTTP GET 요청을 발생 시키지만, 공격 대상 URL을 지속적으로 변경하면서 요청
    • Query String을 계속 변경 → 파라미터 명 + 파라미터 값
    • 주소를 계속 변경하는 이유는 임계치 기반의 DDos 대응 장비를 우회하기 위함
    • 파라미터를 계속 변경 시키면서 HTTP GET 요청 발생

03. Hash DoS

Hash DoS

  • 개요
    • 웹 서버는 파라미터를 효율적으로 저장하고 검색하기 위해 해시 테이블을 사용
    • 공격자는 조작된 많은 파라미터를 POST 방식으로 전달하여 다수의 해시 충돌이 발생하여 부하 발생
    • 다량의 쓰래기 파라미터 값을 전달하여 공격
Comments