개념 : R.U.D.Y(Are you dead yet) 공격 즉 SLOW HTTP POST DOS 공격은 content-Length(수신자에게 보내지는 개체의 크기, POST data의 크기)를 비정상적으로 크게 하고 데이터(content)를 1byte씩 전송하여 가용성을 해치는 공격 방법 중 하나이다. 원리 : 수신자 혹은 서버는 content-Length가 다 보내질 때 까지 연결을 유지하여야 하는데, content-Length는 비정상적으로 크고, 공격자는 1byte씩 보내므로 해당 연결은 종료되지 않으면서 이로 인해 연결에 관련된 자원에 대한 가용성을 크게 해치게 된다. 방어방법 : content-Length 크기가 비정상으로 큰 값을 요청하는 IP 차단, 지속적인 모니터링, 해당 서버에 대한 동..