HTTP GET & CC Attack
RIOREY DDOS SolutionÀÇ Http Get & CC attack ¿¡ ´ëÇÑ Â÷´Ü
RIOREY´Â ¸¹Àº ´Ù¸¥ Application level°ø°ÝµéÀ» ¹æ¾î ÇÒ ¼ö ÀÖ´Â ¸Å¿ì È¿°úÀûÀÎ TCP SYN rate¸¦ ¼Ò°³Çß½À´Ï´Ù.
ÀÌ·¯ÇÑ °ø°ÝµéÀº ´Ù¾çÇÑ HTTP attacks, CC attacks, P2P attacks ±×¸®°í ¸¹Àº °ÍµéÀº Æ÷ÇÔÇÕ´Ï´Ù.
ÀÌ ¹®¼¿¡¼´Â SYN RATE ¿£ÁøÀÌ ¾î¶°ÇÑ ¹æ½ÄÀ¸·Î ¿î¿µµÇ´ÂÁö, ±×¸®°í ÃÖ±Ù¿¡ HTTP °ø°ÝµéÀ» ´ë½ÅÇؼ ¸·¾ÆÁִµ¥ »ç¿ëµÇ´ÂÁö¸¦ ¼³¸íÇÕ´Ï´Ù.
TCP SYN Rate ¿£ÁøÀº ¸Å¿ì À¯¿¬ÇÑ µ¿ÀÛÀ» ÇÕ´Ï´Ù, ÀÌ ¿£ÁøÀº ¼¹öÀÇ ÇൿÀ» ´ë½ÅÇؼ Ŭ¶óÀ̾ðÆ®ÀÇ µ¿ÀÛÀ» ½ÃÇèÇϱ⠶§¹®¿¡ ¼¹öÀÇ ¿î¿µ ½Ã°£ µ¿¾È¿¡ °ÅÁþ °æº¸¸¦ ¿ï¸®´Â ÀÏÀÌ ¾ø°Ô µË´Ï´Ù.
¿ì¸®´Â HTTP GET attack °ú CC attackÀÇ ¿¹¿Í ÇÔ²² TCP SYN Rate°¡ ¾î¶² ¹æ½ÄÀ¸·Î µ¹¾Æ°¡´ÂÁö ¼³¸íÀ» ÇÒ °ÍÀÔ´Ï´Ù.
HTTP AttackµéÀº º¸Åë TCP sessionµéÀ» ¿°Ô µÇ¾î ÀÖ½À´Ï´Ù. ±×¸®°í ±×¶§ HTTP GETÀ» ¿äû ÇÕ´Ï´Ù.
HTTP GETÀÌ »¡¸® ¹Ýº¹ µÇ¾úÀ» ¶§ ±×°ÍÀº HTTP ServerÀÇ °úµµÇÑ ÀÀ´äÀ» ¿ä±¸ÇÏ°Ô µÇ´Â ¿äÀÎÀÌ µÇ¸ç °á±¹ ¼¹ö´Â Àå¾Ö¸¦ ÀÏÀ¸Å°°Ô µË´Ï´Ù.
HTTP GET °ø°ÝÀÇ Á¾·ù
HTTP ¿äûÀº µÎ °¡Áö ÁÖ¿ä »çÇ×ÀÌ ÀÖ½À´Ï´Ù:
a) ù ¹ø° HTTP ¿äûÀº ´ÜÀÏ TCP connectionÀÔ´Ï´Ù.
ÀÌ°ÍÀº HTTP 1.0 °ú 1.1 ¹öÀü¿¡ ÀÇÇØ Á¦°øµÇ¾î Áý´Ï´Ù.
b) ´ÙÁß ¿äûµéÀº ´ÜÀÏ TCP connection ¾È¿¡ ÀÖ½À´Ï´Ù.
ÀÌ°ÍÀº HTTP 1.1¿¡ ÀÇÇØ Á¦°ø µË´Ï´Ù.
´ëºÎºÐÀÇ HTTP°ø°ÝÀº ´ÙÀ½ÀÇ ±â¼úÀ» »ç¿ëÇÕ´Ï´Ù.
´ÜÀÏ HTTP Get °ø°Ý
a) ´ÜÀÏ TCP Connection ¿¡¼ ÇѹøÀÇ HTTP ¿äûÀ» ó¸®ÇÏ´Â °æ¿ì.
ÀÌ°ÍÀº ¶ÇÇÑ Å« ±Ô¸ðÀÇ ·¦½Ç¿¡¼ ¼ÒÇÁÆ®¿þ¾î Generate ¸¦ ÀÌ¿ëÇؼ HTTP °ø°ÝÀ» À¯¹ßÇÏ´Â
°æ¿ìÀÔ´Ï´Ù. ¾î·µç ´õ¿í Á¤±³ÇÑ °ø°ÝÀº ÀÌ ±â¼úÀ» »ç¿ëÇÕ´Ï´Ù.
b) ´õ ÀûÀº °ø°Ý ´ë¿ªÆø°ú ÇÔ²² Victim ¿¡°Ô ´õ¿í Å« ¼ÕÇظ¦ ÀÔÈ÷´Â ¿øÀÎÀÔ´Ï´Ù.
RIOREYÀÇ °ø°Ý¿¡ ´ëÇÑ ´ëÀÀ
HTTP ¿äûÀÌ ¸Å¹ø ¿À±â Àü¿¡ TCP SYNÀÌ ¸ÕÀú ¿À±â ¶§¹®¿¡, RIOREY´Â ºü¸£°Ô SYN Rate ¿äûÀ» ÃÊ°úÇϴ°ÍÀ» ŽÁö ÇÕ´Ï´Ù, ±×¸®°í TCP connectionÀ» °ÅÀý ÇÒ °ÍÀÔ´Ï´Ù.
ÀÌ°ÍÀº ¸Å¿ì È¿°ú ÀûÀÎ ¹æ¹ýÀ̸ç, ±×°ÍÀº »Ó¸¸ ¾Æ´Ï¶ó HTTP °ø°Ýµµ ó¸®ÇÏ°í ¶ÇÇÑ ¸¹Àº ´Ù¾çÇÑ TCP connectionÀ» ±â¹ÝÀ¸·Î ÇÏ´Â Application °ø°ÝÀ» Â÷´ÜÇÒ °ÍÀÔ´Ï´Ù.