안녕하세요 막내즈입니다.

오늘은 보안관련하여, HTTP Flood Attack에 대해서 알아보도록 하겠습니다.

타겟이 요청으로 포화되어 정상적인 트래픽에 응답할 수 없으면 실제 사용자의 추가 요청에 대해 서비스 거부 가 발생합니다.

HTTP 플러드 공격은 일종의 "계층 7" DDoS 공격입니다.

계층 7 은 OSI 모델 의 응용 계층 으로 HTTP와 같은 인터넷 프로토콜을 나타냅니다.

HTTP는 브라우저 기반 인터넷 요청의 기초이며 일반적으로 웹 페이지를 로드하거나 인터넷을 통해 양식 콘텐츠를 보내는 데 사용됩니다. 악성 트래픽은 일반 트래픽과 구별하기 어렵기 때문에 애플리케이션 계층 공격을 완화하는 것은 특히 복잡합니다.

최대 효율성을 달성하기 위해 악의적인 행위자는 일반적으로 공격의 영향을 최대화하기 위해 봇넷 을 사용하거나 생성합니다. 맬웨어 에 감염된 많은 장치를 활용 하여 공격자는 더 많은 양의 공격 트래픽을 시작하여 자신의 노력을 활용할 수 있습니다.

HTTP 플러드 공격에는 두 가지 종류가 있습니다.

HTTP GET 공격
- 이 형태의 공격에서 여러 컴퓨터 또는 기타 장치가 대상 서버에서 이미지, 파일 또는 기타 자산에 대한 여러 요청을 보내도록 조정됩니다. 대상이 들어오는 요청과 응답으로 넘쳐나면 합법적인 트래픽 소스의 추가 요청에 대해 서비스 거부가 발생합니다.
HTTP POST 공격
- 일반적으로 양식이 웹사이트에 제출될 때 서버는 들어오는 요청을 처리하고 데이터를 지속성 계층(대부분 데이터베이스)으로 푸시해야 합니다. 양식 데이터를 처리하고 필요한 데이터베이스 명령을 실행하는 프로세스는 POST 요청을 보내는 데 필요한 처리 능력 및 대역폭의 양에 비해 상대적으로 집약적입니다. 이 공격은 용량이 포화되고 서비스 거부가 발생할 때까지 많은 포스트 요청을 대상 서버에 직접 전송하여 상대적 리소스 소비의 불균형을 활용합니다.

완화

온라인에서 계정을 만들 때 흔히 볼 수 있는 보안 문자 테스트와 마찬가지로 요청하는 컴퓨터에 챌린지를 구현하여 봇 인지 여부를 테스트하는 것

HTTP 플러드를 차단하는 다른 방법으로는 WAF(웹 애플리케이션 방화벽) 사용 , 악성 트래픽을 추적하고 선택적으로 차단하기 위한 IP 평판 데이터베이스 관리, 엔지니어의 즉석 분석