SLow HTTP
get/post 이후 천천히 데이터를 수신,전동하여 커넥션을 유지하는 공격 형태
Slow Post 공격
천천히 post를 전송하는 공격.
데이터 전송이 완료되기까지 최대한 많은 커넥션을 최대한 긴 시간 동안 유지한다.
그래서 사용자들이 접속하지 못하게 하는 공격 유형이다. 그래서 커넥션 공격에 가깝다.
이 공격은 HTTP의 POST 메소드의 Content-Lenght를 크게 지정해 요청한다. 그리고 조금씩 천천히 데이터를 전송해서 커넥션을 유지하며 다른 유저가 커넥션을 맺지 못하도록 하는 형태이다.
**커넥션(Connection)**은 네트워크 통신에서 두 장치 간에 데이터를 주고받기 위해 설정된 통신 경로를 의미합니다. 커넥션은 일반적으로 두 장치 간에 정보 교환을 위해 필요한 일련의 통신 상태와 프로토콜을 설정하는 과정으로, 네트워크 상에서 데이터를 송수신하는 데 필수적입니다.
커넥션의 기본 개념
- 네트워크 연결:
- 커넥션은 클라이언트(요청하는 장치)와 서버(응답하는 장치) 사이의 논리적 연결을 의미합니다.
- 예를 들어, 웹 브라우저(클라이언트)가 웹 서버에 접속하여 웹 페이지를 요청할 때 두 장치 사이에 하나의 연결이 생성됩니다. 이 연결을 통해 브라우저는 서버로 요청을 보내고 서버는 응답을 반환합니다
Slow Read 공격
서버에서 데이터를 조금씩 받아오는 공격
데이터 요청은 하지만 수신하지 않는 형태이다.
'네트워크 기초 이론' 카테고리의 다른 글
| [네트워크] TCP 와 UDP 차이점 (0) | 2024.09.19 |
|---|---|
| [TCP] 네트워크 TCP 헤더 종류 (0) | 2024.09.19 |
| [네트워크] OSI 7계층 - 기본 (2) | 2024.09.08 |
| [네트워크] UDP vs TCP 차이점 (4) | 2024.09.05 |
| [네트워크] 라우팅 프로토콜 RIP, OSPF, IGRP (0) | 2024.09.02 |
