Content-Length 통제기반 HTTP POST DDoS 공격 대응 방법 분석

Vol. 22, No. 4, pp. 809-818, 8월. 2012
10.13089/JKIISC.2012.22.4.809, Full Text:
Keywords: HTTP post DDoS, HTTP get flooding, Content-Length, Tree-way Handshaking, Denial of Service attack
Abstract

OSI 7계층 DDoS 공격 기법중 하나인 HTTP POST DDoS 공격은 서버의 자원을 고갈시켜 정상적인 서비스를 방해하는 서비스 거부 공격 기법이다. 이 공격은 적은 양의 공격 트래픽만으로도 효과적인 공격이 가능하며 정상적인 TCP 연결을 이용하고 있어 정상적인 사용자 트래픽과 공격 트래픽을 구분하는 것이 어렵다. 본 논문에서는 HTTP POST DDoS 공격에 대한 대응 방안으로 비정상 HTTP POST 트래픽 탐지 알고리즘과 HTTP POST 페이지별 Content-Length 제한기법을 제안한다. 제안한 방안은 HTTP POST 공격도구인 r-u-dead-yet과 자체 개발한 공격 도구를 이용하여 HTTP POST DDoS 공격을 오탐 없이 탐지 대응하였음을 보여주었다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Lee and D. Won, "Analysis of Defense Method for HTTP POST DDoS Attack base on Content-Length Control," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 4, pp. 809-818, 2012. DOI: 10.13089/JKIISC.2012.22.4.809.

[ACM Style]
Dae-Seob Lee and Dong-Ho Won. 2012. Analysis of Defense Method for HTTP POST DDoS Attack base on Content-Length Control. Journal of The Korea Institute of Information Security and Cryptology, 22, 4, (2012), 809-818. DOI: 10.13089/JKIISC.2012.22.4.809.