자동화 공격(AU)

자동화공격이란?

웹 어플리케이션에 정해진 프로세스에 자동화된 공격을 수행함으로써 자동으로 수많은 프로세스가 진행되는 취약점

 

예를 들어 게시판의 글을 수도없이 많이 남겨 정상적인 기능을 하지 못하도록 공격하는 것이다.

이 공격이 반복된다면 데이터베이스의 용량이 부족하여 서버의 과부화가 발생할 수 있다.

 

1. 공격하고자 하는 게시글에 접근하여 댓글을 작성한 후 프록시 툴을 통해 패킷을 잡는다.

[그림 1] 게시글 접근

 

2. "HELLO" 라는 문장 뒤에 숫자를 쓰고 자동으로 증가하는 것을 통해 공격의 여부를 판단한다.

[그림 2] "HELLO" 댓글 작성

 

3. 자동화 공격 실행

[그림 3] Pyload Option을 설정

 

4. 정상적으로 자동화 공격이 실행된 것을 확인할 수 있다.

[그림 4] 공격 실행 결과

대응 방안

1. 데이터 등록이 일회성이 될 수 있도록 별도의 확인 값을 추가한다.

2. 짧은 시간에 다량의 패킷량이 전송되므로 공격으로 방어할 수 있는 IDS/IPS 시스템을 구축한다.

3. 캡챠 사용