Sloworis1 [SW개발 보안] 공격 기법의 이해 : 애플리케이션 공격과 네트워크 서비스 공격 애플리케이션 공격 - HTTP와 관련된 공격이 주를 이룬다! HTTP GET 플러딩 - Cache Control Attack 공격 - Http 캐시 옵션을 조작하여, 캐싱 서버가 아닌 웹서버가 직접 처리하도록 유도함 - 웹서버 자원을 소진시키는 서비스 거부 공격이다. Slowloris (Slow HTTP Header DoS) - HTTP, GET 메소드를 사용하여 헤더의 최종 끝을 알리는 개행문자열인 \r\n\r\n(Hex : 0d 0a 0d 0a)를 전송하지 않고, \r\n(Hex : 0d 0a)만 전송함 - 대상 웹서버와 연결상태를 장시간 지속시키고, 연결 자원을 모두 소진시키는 서비스 거부 공격이다. RUDY (Slow HTTP POST DoS) - 요청 헤더의 Content-length를 비정상적.. 2021. 3. 30. 이전 1 다음
