애플리케이션 공격
애플리케이션 공격은 OSI 7계층 중 응용 계층(7계층)을 공격하는 방법으로 주로 HTTP와 관련된 공격이 주를 이룬다.
공격 기법
- HTTP GET Flooding: 과도한 GET 메시지를 이용하여 웹 서버의 과부하를 유발시키는 Cache Control Attack 기법이다. HTTP 캐시 옵션을 조작하여 캐싱 서버가 아닌 웹서버가 직접 처리하도록 유도해서 웹 서버 자원을 소진시키는 공격
- Slowloris(Slow HTTP Header DoS): HTTP GET 메서드를 사용하여 헤더의 최종 끝을 알리는 개행 문자열인 \r\n\r\n을 전송하지 않고, \r\n만 전송하여 대상 웹 서버와 연결 상태를 장시간 지속시키고 연결 자원을 모두 소진시키는 공격
- RUDY Attack(Slow HTTP POST DoS): 요청 헤더의 Content-Length를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결상태를 유지시키는 공격
- Slow Read Attack: TCP 윈도 크기(Windows size)를 낮게 설정하여 서버로 전달하고, 해당 윈도 크기를 기준으로 통신하면서 데이터 전송이 완료될 때까지 연결을 유지하게 만들어 서버의 연결 자원을 고갈 시키는 공격
- Hulk DoS: 공격자가 공격대상 웹사이트 웹 페이지 주소(URL)을 지속적으로 변경하면서 다량으로 GET 요청을 발생시키는 공격, 주소를 지속적으로 변경시켜서 임계치 기반의 디도스 대응 장비를 우회한다.
대응 방안
- 동시 연결에 대한 임계치(Threshold) 설정을 통해 차단
- 연결 타임아웃 설정을 통해 차단
- 읽기 타임아웃 설정을 통해 차단
참고
개발공부를해보자