포럼

  2. Support
  3. 포럼

HashDos 공격과 관련된 내용

2012.01.02 14:24

cherryfilter

HashDos
HashDos 공격은 많은 HTTP Request Parameter (String 형태)를 만들어, 
hash contension이 나도록 하여 CPU 부하를 주도록 하는 것입니다.
Web Server에서는 HTTP Request를 HashMap으로 만들어 관리합니다. 
Request Parameter를 hash contention이 일어나도록 만들어 공격하는 것입니다.
약 2MB 정도의 POST HTTP Request 한번이면, i7 core 서버를 약 2분간 CPU 100% 만들어 낼 수 있습니다. 

HashDos 공격 패턴
현재 공격 패턴 제작 방법을 web에서 찾을 수 있습니다.
http://koto.github.com/blog-kotowicz-net-examples/hashcollision/kill.html

HashDos 공격에 영향이 있는 경우
HTTP GET에는 길이 제한이 있으니, 해당하지 않습니다.
HTTP POST의 경우 길이 제한이 있고, 크지 않다면 (2MB이하) 역시 문제 되지 않습니다.
HTTP POST의 경우 parameter 개수 제한을 해야 합니다.
만약 여의치 않은 경우 스레드 하나 당 최대 동작 시간을 지정할 수 있다면 이 방법도 대응책이 될 수 있습니다. (max_input_time 갑 수정)

PHP 
PHP 5.4.0 RC4로 업데이트 한 후 php.ini에서 'max_input_vars'에서 최대 HTTP POST Parameter 개수를 설정할 수 있습니다.

PHP 대처코드는 현재 릴리즈 버전이 아닌 php.5.4.0 RC4 버전에 대해서만 패치가 되어 있기 때문에
그보다 낮은 버전의 php버전을 사용하는 서비스는 낮은 버전의 php source에서
소스변경부분을 수동으로 추가하여 재빌드하여 php module을 생성해야 합니다.
(서비스에서 사용중인 php extension의 경우도 모두 재빌드가 필요합니다.)

변경 소스는 
http://svn.php.net/viewvc?view=revision&revision=321003
에서 확인할 수 있음

낮은 버젼의 경우 아래 3개의 파일을 수정해서 재빌드 하면 됩니다.

php/php-src/branches/PHP_5_4/main/main.c
php/php-src/branches/PHP_5_4/main/php_globals.h
php/php-src/branches/PHP_5_4/main/php_variables.c

===========================================================

위 내용은 DDOS 관련 공유된 내용을 XE 사용자들을 위해서 다시 토스해 드리는 것입니다.
개인적으로 서버 호스팅 하시는 분들은 적용 하시면 될 것 같습니다.
현재 XE는 Stage 서버에서 PHP 5.3.9 RC 버젼을 사용해서 max_input_vars를 테스트 중에 있습니다.  (SVN을 확인해 보니 PHP 5.3.9 RC 버젼도 max_input_vars가 패치 되었더군요)
현재 이 글도 PHP 5.3.9 RC에서 작성 중입니다.
이 게시물을
좋아요
목록
글쓴이 제목 최종 글
ForHanbi 이런 카르마님의 검색모듈이 안정화 되었나보네 [10] 2014.04.14 by JinkPark
AJKJ 서버→클라이언트 암호화 애드온 개발 실패 ㅠㅠ [6] 2014.04.14 by 기진곰
ForHanbi 전문가를 상대하기는 힘들어... [2] 2014.04.14 by ForHanbi
DynamicLaser 이미지 압축만 서비스하는 신기한 홈페이지가 있어서 소개합니다. [6] 2014.04.14 by 카르마
W.O 가끔 보면 이런 생각이 듭니다. [2] 2014.04.14 by zombiman
XE 공식사이트 관련 문의나 제안사항은 "사이트 이용 문의"로 부탁드립니다. [10] 2014.04.14 by socialskyo
별을사랑했네 XE 기본탑제 레이아웃은 무엇 때문에 만들어 둔건가요? [2] file 2014.04.13 by YJSoft
이즈야 윈도우XP 지원종료 기념 애드온 제작중인데... [21] file 2014.04.12 by 이즈야
업글 설치형 블로그 업글타일 공식 사이트 베타(?) 오픈 하였습니다. [18] file 2020.03.14 by 오락실주인
KrteamENT 개발자가 일은 하고 돈은 못받고 ㅎㅎ [20] file 2014.04.13 by Garon
CI XSS 공격 [15] file 2013.11.21 by CI
푸시아 기본 게시판 파일 서버 분리 작업 성공했네요~ [14] file 2014.02.16 by starlee3
가을풍경 지도형 게시판을 만들려고 합니다. [5] file 2012.12.31 by Gary189
*별로* 회원 확장 입력에서 다국어 추가 file  
키스미베이베 DB를 손보다가 망쳣는데 이렇게해도 될까요? [3] file 2012.09.03 by misol
도라미 초창기 개발자문서 'XE스킨제작실습' 수정해봤어요 [8] file 2012.08.22 by 도라미
Xiso executeQuery의 버그 [7] file 2012.05.07 by 난다날아
misol 게시글 중복 등록 문제를 이렇게 해결하면 어떨까요? [6] file 2012.01.27 by misol
어쿠스틱 한 확장변수의 양이 매우 많을 때 이상한 버그 같은 게 있는 것 같습니다. [4] file 2012.11.14 by trustech
Treasurej 개발팀님, 코어 404 테스트 해주세요. [6] file 2012.01.20 by 황비
태그 쓰기