반응형 HTTP DoS 공격 - Slowloris, Slowread, RUDY(Slowbody) Attack Slowloris Attack (HTTP Slow Header) HTTP GET 요청을 보낼 때 헤더의 끝을 알리는 2번의 개행 문자열 \r\n\r\n (Hex: 0d 0a 0d 0a) 을 포함하지 않고 전송 서버는 HTTP Header 정보 수신이 완료 되지 않았다고 판단하고 Connection 을 유지 다수의 공격을 통해 Max Session 이 Full 되며 다른 Client의 연결 시도가 거부됨 참고 \r : Carriage Return - 커서를 행의 제일 앞으로 이동 \n : Line Feed = New Line - 다음 행으로 바꿈 Slow Read Attack (HTTP Slow Read) HTTP Get 요청의 Window Size 값을 매우 작은 크기로 조작하여 전송 서버는 HTTP 응.. 2022. 7. 28. 이전 1 다음
