[Day 39] DDoS 주요 공격 유형

TCP SYN Flooding

• 다량의 SYN패킷을 서버로 전송하여 Backlog Queue(대기큐)를 가득 채워서 더이상 웹서버가 새로운 클라이언트 연결요청을 받아줄 수 없게 만들어 장애를 유발하는 공격

HTTP GET Flooding

• 공격자가 동일한 URL(예 : www.a.com/index.jsp)을 반복 요청함으로써  웹서버가 URL에 해당되는 데이터를 클라이언트에게 회신하기 위해 서버 자원을 사용하게 하는 공격

Slow HTTP POST DoS(rudy)

• HTTP POST 메소드를 이용하여 서버로 전달할 대량의 데이터를 장시간에 걸쳐 분할 전송하는 공격.
• 서버는 POST메시지가 모두 수신되지 않았다고 판단해 연결을 장시간 유지하게 됨

Slow HTTP Header DoS(Slowloris)

• 웹 서버는 HTTP 메시지 헤더 부분을 먼저 수신하여 수신할 데이터의 종류를 판단하게 됨.
• 헤더부분을 비정상적으로 조작하여 웹서버가 헤더정보를 구분할 수 없게 하면 웹서버는 아직 HTTP 헤더정보가 모두 전달되지 않았다고 판단하여 연결을 장시간 유지하게 됨

Slow HTTP Read DoS 

• 공격자는 웹 서버와 TCP 연결 시, TCP Window size 및 데이터 처리율을 감소시킨 후 HTTP 데이터를 송신하여 웹서버가 정상적으로 응답하지 못하도록 하여 DoS 상태 유발

 

---

※ 참고

알기사 정보보안기사 실기 교재