rudy1 [정처기] 9과목 소프트웨어 개발 보안 구축 애플리케이션 공격 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. HTTP GET 플러딩(flooding) : cache control attack, 과도한 GET 메시지 전송으로 웹 서버의 과부하를 유발, HTTP 캐시 옵션 조작하여 캐싱 서버가 아닌 웹 서버가 직접 처리하도록 유도하여 웹 서버 자원 소진 slowloris(slow HTTP header DoS) : HTTP GET 메서드를 사용해 최종 끝을 알리는 개행문자열(\r\n\r\n:0d 0a 0d 0a)대신 (\r\n:0d 0a)만 전송하여 웹 서버와 연결상태를 장시간 지속시켜 연결 자원 소진 RUDY(slow HTTP POST DoS) : 요청 헤더의 content-length를 비정상적으로 크게 설정하고 메세지 바디 부분을 매우 소량으로 보.. 2022. 10. 13. 이전 1 다음