Hulk DoS 공격
GET Flooding 공격 유형으로 URL 파라미터(URI)를 지속적으로 변경하면서 다량의 GET 요청을 발생시키는 DOS 공격 방식이다.
URL 파라미터를 지속적으로 변경시키는 이유는 임계치(Threshold) 기반의 DDoS 대응 장비를 우회하기 위함이다.
특정 자원(URL)에 접근하는 횟수를 제한하는 임계치 기반 DDoS 대응 장비의 경우
동일 호스트의 파라미터값이 계속 변경되면 서로 다른 주소로 인식하여 정상적인 차단이 불가능해진다.
파라미터가 지속적으로 변경되는 것을 제외하고는 일반적인 GET Flooding 과 동일하다.
References
https://blog.naver.com/on21life/221529214873
https://blog.naver.com/wnrjsxo/221361664933
https://kibani.blog.me/220185072992
'SECURITY > 네트워크 보안' 카테고리의 다른 글
| [DOS/DDOS][링크] DDoS 공격 대응 가이드 (KISA 제공) (0) | 2019.09.19 |
|---|---|
| [DRDOS] NTP Amplification DDoS 공격 (monlist 취약점) (0) | 2019.09.17 |
| [DOS/DDOS][링크] Trinoo 도구를 이용한 DDoS 공격 (0) | 2019.07.17 |
| [DOS/DDOS] HTTP Slowloris & Slowbody & Slowread 공격 (0) | 2019.02.21 |
| [DOS/DDOS] Teardrop 공격 (=IP Fragment Packet Flooding) (0) | 2019.02.07 |
