Microsoft .NET framework ASP.NET padding oracle detection rule

ASP.net 공격 관련 Automated Padding Oracle Attacks with PadBuster http://bit.ly/dt9lkC

탐지조건 : ASP.net을 사용하는 서버에 대해 에러응답이 대량으로 발생할 경우.

요청시 값을 변경하여 valid padding을 찾는다. 사전대입으로 대량요청 발생.

기존 HTTP GET  flooding으로 탐지가능.

Advertisements

About this entry