Hash Dos 그것은 무언인가.. 또한 어떤 영향력이 있는지. 알아보자.

  1. 현재 Hash Dos에 위험에 있는 위험군 프로그램들의 버전부터 알아봅시다.

PHP의 경우 max_input_vars 변수가 추가되었다고 합니다



 

 

현재 매우 위험에 있습니다.

 

  1. HashDOS 사건이 어떻게 생겼는지에 대해 알아봅시다.

HashDos라는 신종 DDOS 수법이 미국 시간으로 12월 31일 밤에 있을 것이라는 소식이 있습니다.

          (1) 방식

웹 서버에 POST나 GET으로 전송된 변수들은 값 접근을 쉽고 빠르게 하기 위해 Hash 자료 구조를 사용합니다.

(PHP라면 $_GET, $_POST ) 그런데, Hash 구조에서는 동일한 hash값을 갖는 key가 존재하게 되는데

이런 collision이 많게 되면 worst case로 Hashing 관련 insert, lookup 비용이 O(n^2) 씩 걸리게 된다고 합니다.

collision을 발생시키는 key 값들만 POST로 요청을 보내는 방법입니다.

8 MB짜리 데이터를 POST 요청시 288분 동안 CPU를 점유합니다. 

?500Kb짜리 POST 요청으로 1분 이상 CPU를 점유합니다. 

?300k짜리의 경우 30초 동안 CPU를 점유합니다. 

이 내용을 보시면 매우 서버에 위험이 된다고 보입니다.

HashDos대상에는 PHP, ASP.NET, tomcat 모두 해당된다고 합니다 .

뉴스 자료




제로보드 XE 에서 Hash Dos에 관한 내용
출처 : http://www.xpressengine.com/20389195

XE 개발자 : 체리필터 (cherryfilter)


MOD - Security의 입장

1번 문헌


2번 문헌
관련 트위터 열기
마이크로소프트 IIS의 경우 대책방안



+ Recent posts