HASH DOS
개요 WEB 서버가 GET, POST 요청 받을시 파라미터를 관리하기 위한 Hash Table 사용 파라미터가 많은 POST 요청시 Hash Table 충돌 발생 → CPU 부하 발생 타겟은 Hash Table을 사용하는 모든 웹서버 공격 소스는 POST 요청이며 특정 Hash Key 값 전달 content-type: application/x-www-form-urlencoded 에 전달 예시 [Application/x-www-form-urlencoded 형식] Key=Value&Key1=Valu1 content=1&content=2 POST 메소드를 통해 Hash table에 존재하는 값과 비교하게 되는 특정값을 다량 보내며웹서버는 Hash Table과 비교하는 순간 충돌이 발생하고 서비스가 제대로 되지..
보안
2015.05.07 11:47
공지사항
최근에 달린 댓글
- Total
- 711,281
- Today
- 69
- Yesterday
- 236
링크
TAG
- 아파치
- pptp
- centOS7
- L2TP
- galera
- beyerdynamic
- 설치
- OpenVPN
- docker
- 소프트이더
- php
- 무료 UTM
- glusterfs
- ssh
- NGINX
- 베이어다이나믹
- softether
- mariadb
- iptables
- 리눅스
- vpn
- WAF
- mrtg
- xl2tp
- 리플리케이션
- mod_security
- MySQL
- 튜닝
- HAProxy
- IPSEC