보안 취약점 공격
DoS 계열 공격 - HTTP DoS 공격 기법
태크주니
2024. 5. 19. 00:50
HTTP DoS
01. HTTP GET Flooding
- 개요
- 공격자가 동일한 동적 컨텐츠에 대한 HTTP GET 요청을 다량으로 발생하여 부하 유발
- 매우 짧은 시간 동안 다량의 동일한 HTTP GET 요청 발생
02. Hulk DoS
- 개요
- HTTP GET Flooding처럼 HTTP GET 요청을 발생 시키지만, 공격 대상 URL을 지속적으로 변경하면서 요청
- Query String을 계속 변경 → 파라미터 명 + 파라미터 값
- 주소를 계속 변경하는 이유는 임계치 기반의 DDos 대응 장비를 우회하기 위함
- 파라미터를 계속 변경 시키면서 HTTP GET 요청 발생
03. Hash DoS
- 개요
- 웹 서버는 파라미터를 효율적으로 저장하고 검색하기 위해 해시 테이블을 사용
- 공격자는 조작된 많은 파라미터를 POST 방식으로 전달하여 다수의 해시 충돌이 발생하여 부하 발생
- 다량의 쓰래기 파라미터 값을 전달하여 공격