로딩
티스토리 데이터 처리 중입니다.

[보안] Cookie bomb attack

[보안] Cookie bomb attack

Cookie Bomb Attack Cookie Bomb는 비정상적인 크기의 쿠기 값으로 생성하여 공격하는 방법. 일반적인 HTTP Request 프로토콜에서는 Request/Respons로 나누어지고 각각 Header/Body로 나누어진다.

그 중에 Request Header가 너무 클 경우 413(Request Entity Too Large) 혹은 400(Bad Request) 에러를 발생 시킨다. 공격을 해소하기 위해서는 Client 쿠키가 초기화 하지 않는 이상 계속 이어진다.

많이 사용 되는 Web Server의 Header 허용 사이즈 Web Server Size Nginx 4KB ~ 8 KB Apache Web Server 8KB Tomcat 8KB ~ 48KB 공격 방법 XSS나 유저 트래킹.....

원문 링크 : [보안] Cookie bomb attack

등록된 다른 글

Indexing for High Performance
Indexing for High Performance
[Python] __new__ method
[Python] __new__ method
[백준] 2468 파이썬(python)
[백준] 2468 파이썬(python)
[Python] Concurrency PDF 파일 생성 - 2
[Python] Concurrency PDF 파일 생성 - 2
Jetbrains IDE용 Git 팁
Jetbrains IDE용 Git 팁
fail2ban
fail2ban