slowloris 썸네일형 리스트형 [Two Greedy] HTTP Flood Attack 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 배워볼 것은 HTTP Flood의 일종인 R-U-Dead-Yet공격과 Slowloris공격입니다. 우선HTTP Flood Attack이란? DOS / DDOS 공격의 분류로 HTTP의 메소드인 POST 와 GET 메소드를 이용한 7계층 공격으로 다량의 HTTP 세션을 연결하여 정상적인 세션을 연결될 수 없도록 함 HTTP Flood 공격이 전 시간에 배웠던 TCP 나 UDP Flood 공격과는 다르게 대역폭 자원을 범람시켜서 공격하지 않고 비교적 적은 양으로도 가용성(Availability) 을 침해할 수있는 것이 큰 특징입니다. 그렇기에 대역폭을 기준으로 .. 이전 1 다음
