GuruSa

지난 포스팅에서 HTTP Get/POST Flooding에 대해 알아보았습니다 왜 지난 주제를 언급하는가하면 오늘의 학습 주제가 Slow HTTP Get/POST Attack이기 때문입니다 Slow만 앞에 붙어서 뭐 그냥 HTTP Get/POST Attack을 천천히 하는건가? 라는 생각이 드는데요 그럼 방식에 따라서 하나씩 살펴보겠습니다 먼저 Slow HTTP Get방식은 TCP 및 UDP 기반 공격이며 소량의 트래픽과 세션 연결을 통해 공격하고 애플리케이션 서비스의 취약점을 이용한 공격입니다 정상 IP 기반 공격이며 탐지가 어렵다는 특징을 가지고 있습니다 다음은 Slow HTTP Post방식은 HTTP의 Post 데이터가 모두 수신되지 않으면 연결을 장시간 유지한다는 점을 이용한 것인데 Post 지시..

오늘부터 서비스 거부 공격(DoS : Denial of Service)에 대해 알아보겠습니다 DoS는 CPU, Memory, Network 등 컴퓨터의 자원(Resource)을 고갈 시키기 위한 공격을 말하고 소프트웨어의 취약점을 이용하는 공격과 IP Header를 변조하여 공격하는 Logic Attack 무작위로 패킷을 발생시키는 Flooding Attack으로 구분됩니다 DoS 중 여러 대의 공격자 서버가 분산되어 특정 시스템을 집중적으로 공격하는 것을 DDoS(Distributed Denial of Service)라고 합니다 오늘 학습할 내용은 이 DDoS 중 "TCP SYN Flooding" 입니다 TCP SYN Flooding은 TCP 패킷의 SYN 비트를 이용한 공격 방법으로 많은 연결 요청을..