Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of Slowloris DDoS

Slowloris DDoS
by

심 화용

on 18 June 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of Slowloris DDoS

DDoS
DDoS [Distributed Deinal of Service]
DDoS 심각성
DDoS 실제 피해
DDoS 공격유형
Slowloris DDos
DDoS
Transfering..
DDoS 대란 당시 트래픽 유통 경로
2009년 6월 17일
, HTTP 서버의 연결 제한을 모두 소진시키도록 설계된 Slowloris라고 하는 새로운 DoS도구가 발표되었습니다. 이 도구는
상대적으로 적은 양의 대역폭만 사용해도 공격을 성공적으로 수행
할 수 있게 설계되었습니다.

Microsoft ISS 웹 서버는 이 공격에 취약하지 않지만,
Apache는 취약
한 것으로 확인되었습니다.
위는 실제 공격코드 실행시화면입니다.
DDoS
DDoS [Distributed Deinal of Service]
slowloris는 아시아에서 처음 발견 된 DOS를 일으키는 공격이다.
slowloris라고 불리는 이유는 적은 양의 대역폭과 트래픽을 사용하기 때문이다.

이때문에 일반적인 Anti-DOS 탐지시스템은 slowloris DOS공격의 탐지가 어렵다.
정상적인 사이트를 사용자는 정상적으로 HTTP GET Request를 한 패킷 안에 넣어서 보내게 되고, 웹 서버에서는 정상적으로 HTTP Reply를 보내고 나서 다른 요청을 받기 위해서 마지막 메시지에 연결을 닫는 패킷을 보낸다.
그러나 slowloris 툴을 사용하는 공격자는 완벽하지 않은 HTTP GET Request를 보내게 되고, 이것은 연결을 닫는 메시지를 받기 위해서 연결을 종료하지 않고 연 상태에서 계속 기다리게 된다.
slowloris 공격을 받게 되면 사용자가 HTTP Get Request를 보내게 되도 자원이 부족하여 연결을 하지 못하게 된다.
결국 사용자에게 서비스를 하지 못하게 된다.
다시한번, slowloris 공격은 전형적인 Anti-DOS 탐지시스템이 감지하지 못하는 이유는 이 공격이 높은 대역폭이나 많은 트래픽을 생성하지 않기 때문이다.
< 정상적인 헤더값 >
< 0d0a로 끝나지 않는 헤더 >
- ddos 보안장비
Full transcript