HASH DOS
개요 WEB 서버가 GET, POST 요청 받을시 파라미터를 관리하기 위한 Hash Table 사용 파라미터가 많은 POST 요청시 Hash Table 충돌 발생 → CPU 부하 발생 타겟은 Hash Table을 사용하는 모든 웹서버 공격 소스는 POST 요청이며 특정 Hash Key 값 전달 content-type: application/x-www-form-urlencoded 에 전달 예시 [Application/x-www-form-urlencoded 형식] Key=Value&Key1=Valu1 content=1&content=2 POST 메소드를 통해 Hash table에 존재하는 값과 비교하게 되는 특정값을 다량 보내며웹서버는 Hash Table과 비교하는 순간 충돌이 발생하고 서비스가 제대로 되지..
Security
2015. 5. 7. 11:47
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- mod_security
- mariadb
- iptables
- cURL
- kvm
- 베이어다이나믹
- yum
- Apache
- php
- glusterfs
- gitlab
- MySQL
- L2TP
- softether
- HAProxy
- WAF
- ssh
- galera
- GeoIP
- centos8
- NGINX
- ntp
- IPSEC
- 리눅스
- 인증서
- centOS7
- SSL
- virtualbox
- pptp
- OpenVPN
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함