| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 네트워크 대역폭 소진
- zerowindow
- drdos와 ddos 차이
- 헐크 dos
- slowloris
- icmpp drdos
- OFFSET
- snmp drdos
- tcp drdos
- slow http read dos
- 해쉬 dos
- hulk dos
- udp drdos
- ntp drdos
- drdos 대응
- hash dos
- slow http dos
- http get flooding
- from sql injection
- tcp syn flooding
- 해시 dos
- slow dos
- DHCP
- 핑오브데스
- slow http post dos
- slow http
- backlog queue
- dns drdos
- 반사 서버
- ruddy
Archives
- Today
- Total
Tech Juny
DoS 계열 공격 - Slow 계열 DoS 공격 기법 본문
Slow 계열 DoS
01. Slow HTTP Header DoS [ Slowloris 공격 ]
- 개요
- HTTP 헤더의 정보를 조작하는 Dos 공격
- HTTP 헤더의 마지막 빈라인+개행문자(0x0d0a)를 보내지 않고 계속 쓰래기 해더 값을 천천히 보내어 계속 요청 유지
- 개행문자(\r\n)
- \r = CR (Carriage Return) = 0x0d
- \n = LF (Line Feed) = New Line = 0x0a
- 개행문자(\r\n)
- 서버는 모두 수신 할 때까지 연결 상태를 유지하며 이 숫자가 많아질 수록 가용성이 떨어짐
- 의미 없는 pragma 쓰래기 헤더 값만 10초 주기로 계속 전달하여 연결 지속
02. Slow HTTP POST DoS [ RUDDY 공격 ]
- 개요
- 비정상적이게 크게 설정한 Content-Length로 조작한 후 POST 방식으로 소량의 데이터를 지속적으로 천천히 전송하는 Dos 공격
- 서버는 명시된 크기만큼 데이터를 모두 수신할 때까지 연결 상태 유지하면 대기
- 공격 시나리오
- Content-Length에 대량의 100000bytes 설정
- A라는 작은 데이터를 천천히 지속적으로 전송
03. Slow HTTP Read DoS
- 개요
- window 크기를 0으로 조작하여 “Zero Window Packet”을 지속적으로 서버에 전달하면 서버는 대기 상태 유지
- 공격자는 윈도우 크기 0 인 TCP Zerowindow 메시지 전송
※ Zero Window Probe 타이머 → 윈도우 값이 0이면 수신 버퍼가 없으므로 대기
※ Keep-Alive Packet 전송 : 데이터 송수신이 되지 않는 상태에서 연결 상태를 확인하기 위해 보내는 패킷
04. Slow 계열 DoS 공격 대응책
- 연결 타임아웃 설정 : 세션 유지시간 설정
- 읽기 타임아웃 설정 : 지정한 시간에 Read 하지 못하면 오류코드 반환
'보안 취약점 공격' 카테고리의 다른 글
| 웹 애플리케이션 공격 계열 - XXS, CSRF, SSRF (0) | 2024.06.07 |
|---|---|
| DoS 계열 공격 - DRDoS 공격 기법 (0) | 2024.05.23 |
| DoS 계열 공격 - HTTP DoS 공격 기법 (0) | 2024.05.19 |
| DoS 계열 공격 - DoS 공격 기법 (0) | 2024.05.17 |
| Network 계열 공격 - Port Scanning 공격 기법 (0) | 2024.05.15 |
'보안 취약점 공격' Related Articles
more
Comments