15. 다음은 HTTP Request 메시지를 패킷 분석 도구로 캡쳐한 결과 중 일부이다. 각 물음에 답하시오.
1) 어떤 공격을 당하고 있는 것으로 추정할 수 있는가? 2) 이 공격의 원리는 무엇인가? 3) 대응방법을 2가지 이상 쓰시오.
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
1) Slow HTTP Post DOS (Rudy)
2) 첫 번째 화면에서 POST Request에 대하여 콘텐츠 길이가 10000000이라는 큰 값으로 설정되어 있는데 두 번째 화면에서 패킷 캡처 화면을 보면 작은 양의 데이터를 조금씩 분할 전송하고 있음. 이는 POST 방식이 데이터를 다 받을 때 까지 기다린다는 성격을 이용하여, 서버가 1000000바이트의 데이터가 모두 도착할 때까지 연결을 장시간 유지하도록 하여 가용량을 소진하게 하고 다른 클라이언트로부터의 정상적인 서비스 요청을 처리하지 못하도록 하는 공격임
3) 아래 중 두 가지 이상 기술
ㅇ 연결 타임아웃(Connection Timeout) 설정 : 클라이언트와 서버간 일정 연경 유지시간 초과시 자동 연결 종료
ㅇ 읽기 타임아웃(Read Timeout) 설정 : 지정한 시간내에 body 정보가 모두 수신되지 않으면 오류코드 반환
ㅇ 서버 방화벽 설정 : iptables와 같은 방화벽을 통해 동일한 소스 IP에서 동시 연결가능한 개수의 임계치를 설정하여 초과 시 차단
2) 첫 번째 화면에서 POST Request에 대하여 콘텐츠 길이가 10000000이라는 큰 값으로 설정되어 있는데 두 번째 화면에서 패킷 캡처 화면을 보면 작은 양의 데이터를 조금씩 분할 전송하고 있음. 이는 POST 방식이 데이터를 다 받을 때 까지 기다린다는 성격을 이용하여, 서버가 1000000바이트의 데이터가 모두 도착할 때까지 연결을 장시간 유지하도록 하여 가용량을 소진하게 하고 다른 클라이언트로부터의 정상적인 서비스 요청을 처리하지 못하도록 하는 공격임
3) 아래 중 두 가지 이상 기술
ㅇ 연결 타임아웃(Connection Timeout) 설정 : 클라이언트와 서버간 일정 연경 유지시간 초과시 자동 연결 종료
ㅇ 읽기 타임아웃(Read Timeout) 설정 : 지정한 시간내에 body 정보가 모두 수신되지 않으면 오류코드 반환
ㅇ 서버 방화벽 설정 : iptables와 같은 방화벽을 통해 동일한 소스 IP에서 동시 연결가능한 개수의 임계치를 설정하여 초과 시 차단
문제 풀이
클릭하면 보입니다.