개요 WEB 서버가 GET, POST 요청 받을시 파라미터를 관리하기 위한 Hash Table 사용 파라미터가 많은 POST 요청시 Hash Table 충돌 발생 → CPU 부하 발생 타겟은 Hash Table을 사용하는 모든 웹서버 공격 소스는 POST 요청이며 특정 Hash Key 값 전달 content-type: application/x-www-form-urlencoded 에 전달 예시 [Application/x-www-form-urlencoded 형식] Key=Value&Key1=Valu1 content=1&content=2 POST 메소드를 통해 Hash table에 존재하는 값과 비교하게 되는 특정값을 다량 보내며웹서버는 Hash Table과 비교하는 순간 충돌이 발생하고 서비스가 제대로 되지..
Security
2015. 5. 7. 11:47
공지사항