정상적인 패킷 헤더는 아래와 같습니다. GET / HTTP/1.1\r\n (생략) \r\n\r\n 하지만 이러한 패킷을 아래와 같이 수정하여 보내게 되면 웹서버는 정상적인 종료문자를 기다려 서비스 거부가 되어 버립니다. 이러한 공격은 아주 소량을 패킷으로도 가능하다고 합니다. GET / HTTP/1.1\r\n (생략) \r\n (혹은 모두 제거) Wireshark 에서 확인 시 프로토콜이 HTTP로 확인되면 다행이지만 일반적으로 공격툴로 인해 발생한 패킷은 Wireshark …
이번 DDOS를 보고, 기억해야 할 것!
어제 국내외 기관, 은행, 포털사이트에 대한 대규모적인 DDOS 공격으로 인해 사이트가 마비되는 상황이 발생했다.[관련기사] 이유는 바로 악성코드에 의한 DDOS! – [링크] 이번에 이렇게 크게 이슈가 되기 전에 TCP/UDP 80번 포트에 대한 징후가 보이기 시작했었는데……앞으로는 이러한 증상 발생 시, 우선 DDOS를 의심하여 해당 샘플을 확보하여 분석토록 하자! 기억 하자 -_- (스트링만 뽑아 봤어도……) 그리고 마지막으로 웃긴 …