[정처기] 9과목 소프트웨어 개발 보안 구축 애플리케이션 공격 총정리

수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다.

 

 

1. HTTP GET 플러딩(flooding) : cache control attack, 과도한 GET 메시지 전송으로 웹 서버의 과부하를 유발, HTTP 캐시 옵션 조작하여 캐싱 서버가 아닌 웹 서버가 직접 처리하도록 유도하여 웹 서버 자원 소진
2. slowloris(slow HTTP header DoS) : HTTP GET 메서드를 사용해 최종 끝을 알리는 개행문자열(\r\n\r\n:0d 0a 0d 0a)대신 (\r\n:0d 0a)만 전송하여 웹 서버와 연결상태를 장시간 지속시켜 연결 자원 소진
3. RUDY(slow HTTP POST DoS) : 요청 헤더의 content-length를 비정상적으로 크게 설정하고 메세지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지
4. slow HTTP read DoS : TCP 윈도 크기과 데이터 처리율을 감소시킨 상태에서(zero window packet) 다수 HTTP 패킷을 지속적으로 전송, 웹서버의 연결 상태 장시간 지속
5. Hulk DoS : 임계치 기반의 디도스 대응장비를 우회하기 위해 공격대상의 URL을 지속적으로 변경하면서 다량으로 GET 요청 발생
6. Hash DoS  : (웹서버는 클라이언트 HTTP요청으로 전달되는 파라미터 저장.검색 자료구조로 해시테이블 사용하는데 이를 악용해) 조작된 많은 수의 파라미터를 POST방식으로 웹서버에 전달, 다수의 해시 충돌 발생시켜 자원 소모

 

애플리케이션 공격 대응방안

• 동시 연결에 대한 임계치(threshold) 설정 통해 차단
• 연결 타임아웃 설정 통해 차단
• 읽기 타임아웃 설정 통해 차단