CC attack?

090707 한국에서 시작된 DDOS는 상당한 영향력을 끼쳤다.

2003년 1월25일 대란 이 후 사이버 세계에서는 두 번 째 대란이라 할 만큼 파장을 일으켰다.

하지만 피해는 크지 않다고 본다.

솔직히 단순한 기존 CC attack을 이용한 웹서버로의 DOS어택이며 조금만 머리를 쓰고 대처하면

별 피해 없이 막을 수 있었다고 생각한다.

CC attack은 한국에서만 쓰이는 말로 정확한 용어는 아니라는 점을 명심하자.

CC attack을 띄는 IP를 차단하고 공격받는 서버의 주소를 살짝 바꾸면 될것을..

이번 DDOS 공격의 가장 눈에 띄는 점은  HTTP에서 cache-control을 이용한 공격이다.

이번 DDOS에서는 Cache-Control: no-store, must-revalidation 을 사용한다.

CC attack에 대해서 많은 내용이 인터넷에 돌고는 있지만

정확히 웹서버가 어느정도 영향을 받는지.. 어느정도의 패킷으로 뻗는지 알기 힘들다.

웹 개발자도 잘모르는 부분이다.

웹서버 관리자는 잘알 수 있을까…

나도 잘은 모르겠으나 RFC문서에 의하면 이렇다.

no-store는 캐쉬를 저장하지 않는다는 소리다.

즉, 서버는 매번 내용을 client로 보낸다. 허나 이것이 부하를 일으키는 원인일까?

must-revalidation을 유심히 볼 필요가 있다.

서버와 클라이언트는 캐쉬의 유효값을 정한다. 이 유효값이 끝날 경우 revalidation을 수행해야 한다.

RFC문서에 의하면 추천되지 않는 값이나 client의 UA가 이 값을 쓸 경우 revalidation을 수행한다.

요청마다 revalidation을 한다면 서버에 일어나는 부하는 어느정도일까?

궁금하다.

잘 아는 분이 comment를 달아 주었으면… 하는 바램이다.

Advertisements

About this entry