Hulk DoS 공격 & Hash DoS 공격

1. Hulk DoS 공격

1) 개요 

- HTTP GET Flooding 공격은 공격자가 동일한 주소에 대한 HTTP GET 요청을 다량으로 발생시키지만 Hulk DoS 공격은 공격대상 웹사이트 주소를 지속적으로 변경하면서 다량으로 GET 요청을 발생시키는 서비스 거부 공격이다.

 

- 주소(URL)를 지속적으로 변경시키는 이유는 임계치기반의 디도스 대응 장비를 우회하기 위함이다. 

특정자원(URL)에 접근하는 횟수를 제한하는 임계치 기반 디도스 대응 장비의 경우 주소가 계속 변경되면 서로 다른 주소로 인식하여 정상적인 차단이 불가능해진다.

 

2. Hash DoS 공격

1) 개요

- 웹서버는 클라이언트 HTTP 요청을 통해 전달되는 파라미터를 효율적으로 저장하고 검색하기 위한 자료구조로 해시테이블을 주로 사용한다.

- 공격자는 이러한 특성을 악용하여 조작된 많은 수의 파라미터를 POST 방식으로 웹서버로 전달, 웹서버는 다수의 해시 충돌이 발생하게 되고 결과적으로 정상적인 파라미터 조회 시 많은 CPU 자원을 소모하게 된다. 이러한 방식의 서비스 거부 공격을 Hash DoS 공격이라 한다.