포럼

  2. Support
  3. 포럼

HashDos 공격과 관련된 내용

2012.01.02 14:24

cherryfilter

HashDos
HashDos 공격은 많은 HTTP Request Parameter (String 형태)를 만들어, 
hash contension이 나도록 하여 CPU 부하를 주도록 하는 것입니다.
Web Server에서는 HTTP Request를 HashMap으로 만들어 관리합니다. 
Request Parameter를 hash contention이 일어나도록 만들어 공격하는 것입니다.
약 2MB 정도의 POST HTTP Request 한번이면, i7 core 서버를 약 2분간 CPU 100% 만들어 낼 수 있습니다. 

HashDos 공격 패턴
현재 공격 패턴 제작 방법을 web에서 찾을 수 있습니다.
http://koto.github.com/blog-kotowicz-net-examples/hashcollision/kill.html

HashDos 공격에 영향이 있는 경우
HTTP GET에는 길이 제한이 있으니, 해당하지 않습니다.
HTTP POST의 경우 길이 제한이 있고, 크지 않다면 (2MB이하) 역시 문제 되지 않습니다.
HTTP POST의 경우 parameter 개수 제한을 해야 합니다.
만약 여의치 않은 경우 스레드 하나 당 최대 동작 시간을 지정할 수 있다면 이 방법도 대응책이 될 수 있습니다. (max_input_time 갑 수정)

PHP 
PHP 5.4.0 RC4로 업데이트 한 후 php.ini에서 'max_input_vars'에서 최대 HTTP POST Parameter 개수를 설정할 수 있습니다.

PHP 대처코드는 현재 릴리즈 버전이 아닌 php.5.4.0 RC4 버전에 대해서만 패치가 되어 있기 때문에
그보다 낮은 버전의 php버전을 사용하는 서비스는 낮은 버전의 php source에서
소스변경부분을 수동으로 추가하여 재빌드하여 php module을 생성해야 합니다.
(서비스에서 사용중인 php extension의 경우도 모두 재빌드가 필요합니다.)

변경 소스는 
http://svn.php.net/viewvc?view=revision&revision=321003
에서 확인할 수 있음

낮은 버젼의 경우 아래 3개의 파일을 수정해서 재빌드 하면 됩니다.

php/php-src/branches/PHP_5_4/main/main.c
php/php-src/branches/PHP_5_4/main/php_globals.h
php/php-src/branches/PHP_5_4/main/php_variables.c

===========================================================

위 내용은 DDOS 관련 공유된 내용을 XE 사용자들을 위해서 다시 토스해 드리는 것입니다.
개인적으로 서버 호스팅 하시는 분들은 적용 하시면 될 것 같습니다.
현재 XE는 Stage 서버에서 PHP 5.3.9 RC 버젼을 사용해서 max_input_vars를 테스트 중에 있습니다.  (SVN을 확인해 보니 PHP 5.3.9 RC 버젼도 max_input_vars가 패치 되었더군요)
현재 이 글도 PHP 5.3.9 RC에서 작성 중입니다.
이 게시물을
좋아요
목록
글쓴이 제목 최종 글
_writer 구글프로젝트에 forum 모듈  
섹시한과쟈 블라인드 모듈 개발자님 SMaker.. 확인좀요^^. [1] 2012.01.09 by SMaker
러키군 Project Hosting을 이전하였습니다. [1] 2012.01.09 by Community
하얀마법 글이 등록이 되지 않습니다. [5] 2012.01.09 by 대암지기
cherryfilter HashDos 공격과 관련된 내용 [3] 2012.01.08 by SkyKiDS
Jabezp 1.4.5.10 에서 1.5.1.2k 로 업그레이드시 게시물만 추출 이전하는 법은?  
lformula 한가지만 더 여쭙겠습니다. 최근 게시물 위젯 관련입니다. [2] 2012.01.08 by 한마음^^
하규태 에디터에 버그가 있는 걸까요 .. [1] 2012.01.08 by WSJ
lformula 보드 모듈에서 제목 색상 및 제목 굵기 관련하여 문의가 있습니다. [1] 2012.01.08 by 카이네드
맥문동 1.5.* 버젼 업 이후 cu3er 모듈 혹 사용중인 분 계실까요? [1] 2012.01.07 by 서비여
SMaker 인터넷 상이라고 생각없이 댓글다는 인간들 [5] 2012.01.07 by 뮤 
청개굴이 다음, 네이버처럼 회원가입시 자동가입방지 도구가 있었으면.. [3] 2012.01.07 by Goos
섹시한과쟈 Wiki,Textyle 업데이트 진전이 보이네요. [3] 2012.01.07 by 시카고
카르마 1.5 버전대 CafeXE에서 애드온 잘 되시나요? [6] 2012.01.07 by 카르마
sugarkane 텍스타일 지원은 멈춘 것인가요? [17] 2012.01.07 by djaos
엄경오 쇼핑모듈 에러 어떻게 해야 하나요? [5] 2012.01.06 by 이지데브
sejin7940 XE Market 에서 이 가격을 이해할 수 있을까요? [5] 2012.01.06 by sejin7940
레이딘 오픈 ID는 어떻게 된 걸까요? [5] 2012.01.06 by 비밀얌
박키스 구인구직/부동산 게시판 [2] 2012.01.06 by NA답답이
바위구절초 modules/member/ 업데이트 안됨! 어찌해야 될까요? [3] 2012.01.06 by 송동우
태그 쓰기