HASH DOS
개요 WEB 서버가 GET, POST 요청 받을시 파라미터를 관리하기 위한 Hash Table 사용 파라미터가 많은 POST 요청시 Hash Table 충돌 발생 → CPU 부하 발생 타겟은 Hash Table을 사용하는 모든 웹서버 공격 소스는 POST 요청이며 특정 Hash Key 값 전달 content-type: application/x-www-form-urlencoded 에 전달 예시 [Application/x-www-form-urlencoded 형식] Key=Value&Key1=Valu1 content=1&content=2 POST 메소드를 통해 Hash table에 존재하는 값과 비교하게 되는 특정값을 다량 보내며웹서버는 Hash Table과 비교하는 순간 충돌이 발생하고 서비스가 제대로 되지..
보안
2015.05.07 11:47
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- 733,835
- Today
- 208
- Yesterday
- 158
링크
TAG
- xl2tp
- softether
- IPSEC
- NGINX
- mrtg
- pptp
- galera
- 소프트이더
- glusterfs
- 리눅스
- 설치
- php
- iptables
- 튜닝
- 아파치
- vpn
- 리플리케이션
- ssh
- MySQL
- mod_security
- 베이어다이나믹
- WAF
- firewalld
- ntp
- kvm
- OpenVPN
- mariadb
- L2TP
- centOS7
- HAProxy