자동화공격이란? 웹 어플리케이션에 정해진 프로세스에 자동화된 공격을 수행함으로써 자동으로 수많은 프로세스가 진행되는 취약점 예를 들어 게시판의 글을 수도없이 많이 남겨 정상적인 기능을 하지 못하도록 공격하는 것이다. 이 공격이 반복된다면 데이터베이스의 용량이 부족하여 서버의 과부화가 발생할 수 있다. 1. 공격하고자 하는 게시글에 접근하여 댓글을 작성한 후 프록시 툴을 통해 패킷을 잡는다. 2. "HELLO" 라는 문장 뒤에 숫자를 쓰고 자동으로 증가하는 것을 통해 공격의 여부를 판단한다. 3. 자동화 공격 실행 4. 정상적으로 자동화 공격이 실행된 것을 확인할 수 있다. 대응 방안 1. 데이터 등록이 일회성이 될 수 있도록 별도의 확인 값을 추가한다. 2. 짧은 시간에 다량의 패킷량이 전송되므로 공격으..
