15. 다음은 공격상황의 패킷을 캡쳐한 결과이다. 그림을 보고 다음 물음에 답하시오.
1) 어떤 공격인가? 2) 어떤 현상이 발생하며, 그 이유는 무엇인가? 3) 대응 방법은 무엇인가?
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) 현상: 서비스가 느려지고 새로운 정상 접속요청이 거부된다.
이유: 요청 헤더 부분을 비정상적으로 조작, 불필요한 헤더정보를 천천히 지속적으로 전달하여 웹서버가 헤더 정보를 완전히 수신할 때까지 연결을 장시간 유지한다. 웹서버가 동시에 연결상태(HTTP 연결상태)를 유지할 수 있는 자원은 제한적이다. 즉 공격자에 의해 다수의 연결상태가 비정상적으로 지속되면 연결자원이 부족하여 정상적인 사용자의 서비스 접속이 어려워진다.
3) 공격자가 동시에 많은 연결상태(세션)을 유지하므로 이를 차단하기 위해 서버방화벽 등을 이용하여 동시 연결에 대한 임계치 제한을 설정한다.