Slowloris 공격은 대상을 여러 HTTP에 동시에 연결하고 유지해서 대상 서버를 압도하려고 시도합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
Slowloris는 공격자가 공격자와 대상 간에 많은 HTTP 연결을 동시에 열고 유지함으로써 대상 서버를 압도하는 서비스 거부 공격 프로그램입니다.
Slowloris는 부분 HTTP 요청을 활용하여 작동하는 애플리케이션 계층 공격입니다. 공격은 대상 웹 서버에 대한 연결을 연 다음 최대한 오래 해당 연결을 열어 두는 방식으로 작동합니다.
Slowloris는 공격의 범주가 아니라 단일 컴퓨터에서 많은 대역폭을 사용하지 않고 서버를 중단할 수 있도록 설계된 특정 공격 도구입니다.NTP 증폭과 같이 대역폭을 소모하는 반사 기반 DDoS 공격과 달리 이 유형의 공격은 적은 양의 대역폭을 사용하고 대신 일반 트래픽보다 느리지만 일반 트래픽을 모방하는 요청으로 서버 리소스를 사용하는 것을 목표로 합니다.이는 "낮고 느린" 공격으로 알려진 공격 범주에 속합니다.대상 서버에는 동시 연결을 처리하는 데 사용할 수 있는 스레드가 너무 많게 됩니다.각 서버 스레드는 느린 요청이 완료될 때까지 기다리는 동안 활성 상태를 유지하려고 시도합니다.서버의 가능한 최대 연결 개수를 초과하면 추가되는 각 연결에 응답하지 않고 서비스 거부가 발생합니다.
Slowloris의 핵심은 아주 적은 대역폭으로 많은 문제를 일으킬 수 있다는 것입니다.
Slowloris에 취약한 웹 서버의 경우 영향을 일부 완화할 수 있는 방법이 있습니다. 취약한 서버에 대한 완화 옵션은 일반적으로 3가지 범주로 나눌 수 있습니다.
Cloudflare는 원본 서버에 무언가를 보내기 전에 들어오는 요청을 버퍼링합니다.그 결과로 Slowloris 공격과 같은 "낮고 느린" 공격 트래픽은 의도한 대상에 도달하지 못합니다.Cloudflare의 DDoS 방어로 slowloris 공격을 차단하는 방법을 자세히 알아보세요.