- 개념 : R.U.D.Y(Are you dead yet) 공격 즉 SLOW HTTP POST DOS 공격은 content-Length(수신자에게 보내지는 개체의 크기, POST data의 크기)를 비정상적으로 크게 하고 데이터(content)를 1byte씩 전송하여 가용성을 해치는 공격 방법 중 하나이다.
- 원리 : 수신자 혹은 서버는 content-Length가 다 보내질 때 까지 연결을 유지하여야 하는데, content-Length는 비정상적으로 크고, 공격자는 1byte씩 보내므로 해당 연결은 종료되지 않으면서 이로 인해 연결에 관련된 자원에 대한 가용성을 크게 해치게 된다.
- 방어방법 : content-Length 크기가 비정상으로 큰 값을 요청하는 IP 차단, 지속적인 모니터링, 해당 서버에 대한 동시접속자(동시 연결) 수 제한.
'Security' 카테고리의 다른 글
| 오용탐지(Misure)과 비정상탐지(Anomaly) 차이 (0) | 2020.11.26 |
|---|---|
| 무선 암호 알고리즘(WEP, TKIP, WPA, WPA2)의 개념 (0) | 2020.11.22 |
| DDOS와 DRDOS의 차이? (0) | 2020.11.17 |
| 콘텐츠 보안 기술 (0) | 2020.08.04 |
| 보안의 3 요소 (CIA) (0) | 2020.08.04 |