HTTP GET 플러딩 공격의 원리는 아래 링크에 나와있다.
1. 목적
- HTTP GET메소드의 형태를 보고 어떻게 공격이 들어오는지 이해한다.
- slowhttptest 도구를 이용한 HTTP GET 플러딩 공격을 실습한다.
- 패킷의 형태와 도구의 특성을 안다.
- 공격에 대한 방어책을 알아본다.
- 방어책을 다시 뚫기위해 도구를 수정해본다.
2. 이해
HTTP GET메소드의 구조를 보면 아래와 같다.
구분자는 헥사값 '0d 0a'에 의해 구분되며 마지막엔 공통적으로 구분자가 '0d 0a 0d 0a'임을 볼 수 있다.
다량의 GET 메소드를 요청하지만 패킷의 끝을 '0d 0a 0d 0a'가 아닌 '0d 0a'로 끝을 맺어 서버가 응답을 계속 기다리게 한다.
출처: http://whackur.tistory.com/34 [Whackur's Blog]
댓글