캐시 무력화(CC)공격
웹 서버는 부하를 줄이기 위해 처리를 끝낸 결과 데이터를 없애지 않고 메모리에 유지하는 캐싱 기법을 사용한다. 이 기법으로 복잡한 계산이 필요한 자료 요청이 많을 경우 상당한 성능 향상이 가능하다. 하지만 좀비는 서버에게 이 캐시를 무시하고 무조건 새로 데이터를 만들어 보내라고 요구한다. 캐시 무력화 공격을 쓰면 몇 대의 좀비로도 서버를 다운 시킬 수 있다. 이 공격 기법은 디도스 장비 등이 처리할 수 있으나 공격이 방화벽을 넘어 서버까지 도달할 가능성이 있으므로 서버 설정도 바꾸어야 한다.
ⓒ김인성2011.12.12
진실과 정의를 추구하는 오마이뉴스를 후원해주세요!
후원문의 : 010-3270-3828 / 02-733-5505 (내선 0)
오마이뉴스 취재후원
IT와 관련된 기술적인 내용을 쉽게 풀어서 전달하고, 엔지니어 입장에서 사회 현상을 해석하는 글을 쓰고 싶습니다.
정보통신, 컴퓨터, 인터넷, 방송, 사회적 인물등이 관심분야입니다.
http://minix.tistory.com