NGXMP는 신종 DDos 공격 (HashDos)에 대응가능한가요?
mols |
신종 DDOS 공격 - HashDos
이 기법을 응용해서 12월 31일 자정부터 DOS 공격이 시작될 것이라고 하네요. 방식은 이렇습니다. 웹 서버에 POST나 GET으로 전송된 변수들은 값 접근을 쉽고 빠르게 하기 위해 Hash 자료 구조를 사용합니다. (PHP라면 $_GET, $_POST ) 그런데, Hash 구조에서는 동일한 hash값을 갖는 key가 존재하게 되는데 이런 collision이 많게 되면 worst case로 Hashing 관련 insert, lookup 비용이 O(n^2) 씩 걸리게 된다고 합니다. HashDos는 이를 이용한 DOS(서비스 거부 공격)이 되겠습니다. collision을 발생시키는 key 값들만 POST로 요청을 보내는 방법입니다. 500Kb짜리 POST 요청으로 1분 이상 CPU를 점유할 수 있다고 하니 매우 위험해 보입니다.
위 공격이 가능한 버전은 다음과 같습니다.
Java, all versions
JRuby <= 1.6.5
PHP <= 5.3.8, <= 5.4.0RC3
Python, all versions
Rubinius, all versions
Ruby <= 1.8.7-p356
Apache Geronimo, all versions
Apache Tomcat <= 5.5.34, <= 6.0.34, <= 7.0.22
Oracle Glassfish <= 3.1.1
Jetty, all versions
Plone, all versions
Rack <= 1.3.5, <= 1.2.4, <= 1.1.2
V8 JavaScript Engine, all versions
이 기법을 응용해서 12월 31일 자정부터 DOS 공격이 시작될 것이라고 하네요. 방식은 이렇습니다. 웹 서버에 POST나 GET으로 전송된 변수들은 값 접근을 쉽고 빠르게 하기 위해 Hash 자료 구조를 사용합니다. (PHP라면 $_GET, $_POST ) 그런데, Hash 구조에서는 동일한 hash값을 갖는 key가 존재하게 되는데 이런 collision이 많게 되면 worst case로 Hashing 관련 insert, lookup 비용이 O(n^2) 씩 걸리게 된다고 합니다. HashDos는 이를 이용한 DOS(서비스 거부 공격)이 되겠습니다. collision을 발생시키는 key 값들만 POST로 요청을 보내는 방법입니다. 500Kb짜리 POST 요청으로 1분 이상 CPU를 점유할 수 있다고 하니 매우 위험해 보입니다.
위 공격이 가능한 버전은 다음과 같습니다.
Java, all versions
JRuby <= 1.6.5
PHP <= 5.3.8, <= 5.4.0RC3
Python, all versions
Rubinius, all versions
Ruby <= 1.8.7-p356
Apache Geronimo, all versions
Apache Tomcat <= 5.5.34, <= 6.0.34, <= 7.0.22
Oracle Glassfish <= 3.1.1
Jetty, all versions
Plone, all versions
Rack <= 1.3.5, <= 1.2.4, <= 1.1.2
V8 JavaScript Engine, all versions
EXIF Information
댓글 3개 | 엮인글 0개
확인 메시지