반응형 로드밸런서1 🔥 HTTP Desync 공격: 프록시와 로드 밸런서의 요청 처리 차이를 악용한 보안 위협 🚨 📌 목차HTTP Desync 공격이란?공격 원리와 작동 방식주요 HTTP Desync 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 HTTP Desync 공격이란?HTTP Desync 공격(HTTP Request Smuggling의 한 형태)은웹 서버와 프록시, 로드 밸런서가 HTTP 요청을 다르게 해석하는 점을 악용하는 공격 기법이다.이 공격을 통해 세션 하이재킹, 캐시 중독, 방화벽 우회 및 내부 시스템 접근 등이 가능하다.특히, CDN(콘텐츠 전송 네트워크) 및 리버스 프록시를 사용하는 대규모 웹 애플리케이션이 주요 대상이 된다.⚙️ HTTP Desync 공격의 원리HTTP 요청을 해석하는 방식은 주로 두 가지가 있다.Content-Length(CL) 헤더 기반 요청 길이 해석Tran.. 2025. 2. 22. 이전 1 다음 반응형
