[정보보호용어12] 웹서버를 노리는 4가지 DDoS 공격, 알고 계셨나요?

안녕하세요, 클라우드·보안·네트워크 전문기업 일에이엔(주)입니다. 오늘은 많은 기업들이 간과하고 있는 웹서버 대상 DDoS 공격 유형 중 특히 탐지와 대응이 어려운 ‘HTTP Slow 계열’ 공격에 대해 소개드리려고 합니다.

HTTP 프로토콜은 웹페이지를 요청하고 데이터를 주고받는 데 쓰이는 핵심 기술이지만, 이를 악용한 정교한 DDoS 공격은 매우 교묘하게 서버 자원을 소모시켜 정상적인 사용자조차 웹사이트에 접속하지 못하게 만듭니다. HTTP Slow Attack, Slowloris Attack, Slow POST Attack, GET Flooding Attack 4가지 대표 공격에 대해 개념부터 실제 피해 유형, 그리고 예방책까지 체계적으로 정리해드리겠습니다.

HTTP Slow Attack (Slow GET Flooding Attack) - “정상처럼 보이지만 느리게, 서버를 지치게 만든다.” 다수의 좀비PC가 정상 사용자처럼 보이도록 적은 수의 GET 요청만 보내 서버가 과도한...