정리/보안 정보2 [DDOS] HTTP GET Flooding attack HTTP GET 플러딩 공격의 원리는 아래 링크에 나와있다. 링크 바로가기 1. 목적 - HTTP GET메소드의 형태를 보고 어떻게 공격이 들어오는지 이해한다. - slowhttptest 도구를 이용한 HTTP GET 플러딩 공격을 실습한다. - 패킷의 형태와 도구의 특성을 안다. - 공격에 대한 방어책을 알아본다. - 방어책을 다시 뚫기위해 도구를 수정해본다. 2. 이해 HTTP GET메소드의 구조를 보면 아래와 같다. 구분자는 헥사값 '0d 0a'에 의해 구분되며 마지막엔 공통적으로 구분자가 '0d 0a 0d 0a'임을 볼 수 있다. 다량의 GET 메소드를 요청하지만 패킷의 끝을 '0d 0a 0d 0a'가 아닌 '0d 0a'로 끝을 맺어 서버가 응답을 계속 기다리게 한다. 출처: http://whac.. 2018. 10. 11. DDOS 기본 DoS(Denial of Service)‘서비스 거부 공격’이라고도 하며 정상적인 서비스를 지연 시키거나 마비시키는 해킹 공격으로 한 PC가 다른 한 서버를 공격하는 1:1 공격 구조를 가지고 있습니다.DDoS(Distributed Denial of Service)‘분산 서비스 거부 공격’ 이라고도 하며 DoS의 발전된 형태로 다수의 PC가 하나의 서버를 공격하는 N : 1 공격 구조입니다. 좀 더 자세히 말하면 공격자가 악성코드를 유포하여 감염시킨 좀비PC들이 있고, 원격지에서도 좀비 PC들을 제어할 수 있도록 해주는 C&C서버가 있어서 공격자는 C&C서버를 통해 좀비 PC들이 특정 시스템으로 동시 다발적인 트래픽을 발생 시키도록 명령하는 구조를 가지고 있습니다.◆ 공격 종류1. TCP Syn Floo.. 2018. 10. 11. 이전 1 다음