본문 바로가기
공부/정보보안기사

Hash DoS, Hulk Dos

by Skogkatt의 개인 블로그 2020. 4. 4.
반응형

Hash DoS

  • 해시 충돌(Hash Collision)[각주:1]을 이용한 공격 기법
  • 클라이언트에서 전달되는 각종 파라미터 값을 관리하는 해시테이블의 인덱스 정보를 중복되도록 유도하여 사전에 저장된 정보 조회 시 많은 자원을 소모하도록 하는 공격
  • 많은 수의 매개변수를 전달하면 매개변수를 저장하는 해시 테이블[각주:2]에서 해시 충돌이 발생하여 해시 테이블에 접근하는 시간이 증가한다.

Hulk Dos

  • 웹 서버의 가용량을 모두 사용하여 정상적인 서비스가 불가능하도록 하는 GET Flooding 공격 유형
  • 공격 대상 URL을 지속적으로 변경하여 DDoS 차단 정책을 우회하는 특징을 가진다.
  • 특정 URL이 계속 변경되면 임계치 설정 기반 방어가 불가능하다. 임계치는 고정된 URL에만 설정이 가능한 특성을 우회한다.

  1. 서로 다른 키 값이 같은 인덱스 값으로 매핑되는 현상 [본문으로]
  2. HTTP Request 요청 시 GET, POST 방식으로 전송되는 변수를 hash 구조로 관리한다. [본문으로]
반응형

'공부 > 정보보안기사' 카테고리의 다른 글

스니핑(Sniffing)  (0) 2020.04.04
스캐닝(Scanning)  (0) 2020.04.04
HTTP GET Flooding, Slow HTTP GET/Post Attack  (0) 2020.04.03
ICMP Flooding, Tear Drop, Ping of Death, Land Attack  (0) 2020.04.03
DoS, DDos, DrDos  (0) 2020.04.03

관련글

댓글

티스토리툴바