* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다.
DDOS는 DOS 공격을 보다 강력하게 공격하기 위한 방법
여러 대의 장비를 이용하여 다중 공격을 하는 것입니다.
- 네트워크 resourse 고갈형 공격
- 호스트 resourse 고갈형 공격
종류
Application level ddos
http get flooding attack
cache-control attack
refresh attack
register storm attack
invite attack
ftp attack
sql injection attack
slowloris dos http attack
Slowloris DoS
- 아파치 웹 서버 겨냥
- Low Rate DDoS
- 정상적인 get 접속 요청 후 마지막에 하나의 CR-LF을 하지 않아 서버에서 대기 후 timeout에 도달하거나 무의미한 헤더를 지속적으로 전송하는 공격
웹페이지 요청 시 2번의 CR(carriage-return) LF(line feed)로 마무리되는데
Slowloris Dos 공격을 하면 1번의 CR LF로 끝나게 되어
서버에서 응답 대기 상태가 되어 패킷이 지체된다.
이 공격의 장점은
네트워크 사용량이 급격한 그래프로 나오지 않습니다.
DDOS 대응방법
Timeout 설정 변경(가장 현실적)
Timeout 설정을 5이하로 변경해서 5초 동안 연속된 패킷이 오지 않을 경우 timeout으로 종료
'Hacking > Network Hacking' 카테고리의 다른 글
| DrDOS (Smurf Attack) (0) | 2019.09.28 |
|---|---|
| DOS(Denial of Service) 공격 (0) | 2019.09.28 |
| SSL Sniffing (SSLstrip) (0) | 2019.09.28 |
| Sniffing - SSH downgrade Attack (ettercap) (0) | 2019.09.28 |
| DNS Spoofing (0) | 2019.09.28 |