반응형
사이버 공격의 한 형태인 GET 플러딩(Get Flooding)에 대해 이해하기 쉽게 다루어보겠습니다.
🔍 GET 플러딩(Get Flooding)이란?
GET 플러딩(Get Flooding)은 웹 서버를 대상으로 하는 디도스(DoS/DDoS) 공격의 일종으로, 웹 페이지를 요청하는 방식인 HTTP GET 요청을 대량으로 보내 서버를 마비시키는 공격 방법입니다.
🧭 용어부터 정리해볼까요?
- HTTP: 웹에서 데이터를 주고받기 위한 프로토콜입니다.
- GET 요청: 사용자가 웹사이트 주소(URL)를 입력하면, 브라우저가 해당 웹페이지를 보여달라고 서버에 요청하는 방식입니다. 예:
GET /index.html HTTP/1.1
🛠️ GET 플러딩의 작동 원리
- 공격자는 많은 수의 GET 요청을 만들어냅니다.
- 이는 봇넷(해킹된 여러 컴퓨터), 스크립트, 툴 등을 사용해 자동화됩니다.
- 대상 서버에 과도한 트래픽을 발생시킵니다.
- 일반 사용자의 브라우저가 웹페이지를 열 듯 가장하지만, 비정상적으로 빠르고 반복적으로 요청을 보내 서버를 과부하 상태로 만듭니다.
- 결과적으로 웹 서버가 느려지거나 다운됩니다.
- 리소스(메모리, CPU, 대역폭 등)를 소진하게 되고, 일반 사용자의 요청을 처리하지 못하게 됩니다.
📦 예를 들어 이해해보기
비유: 마치 한 명의 점원이 일하는 가게에 수백 명의 가짜 손님이 동시에 "이 물건 보여주세요"라고 말하며 줄을 서 있는 것과 같습니다.
→ 실제 손님은 응대받지 못하게 됩니다.
🎯 GET 플러딩의 주요 특징
| 항목 | 내용 |
| 공격 방식 | 웹 서버에 HTTP GET 요청을 대량으로 보내 부하를 줌 |
| 주요 대상 | 웹 서버, 웹 애플리케이션 |
| 사용 목적 | 웹사이트 다운시키기, 피해 유발, 기업 신뢰도 하락 등 |
| 분류 | Application Layer (7계층) DDoS 공격 |
🧪 기술적 설명 (조금 더 깊게)
- GET 플러딩은 OSI 7계층 중 7계층(응용 계층)을 공격하는 방식입니다.
- 일반적인 HTTP 요청처럼 보이기 때문에 방화벽이나 IDS(침입 탐지 시스템)에서 구분하기 어렵습니다.
- 정상적인 웹 요청과 매우 유사하여 탐지 및 차단이 까다롭습니다.
🛡️ 방어 방법
| 방법 | 설명 |
| WAF(Web Application Firewall) | 웹 요청을 분석해 이상한 트래픽을 필터링 |
| Rate Limiting | 일정 시간 내 요청 횟수를 제한 |
| 캡차(CAPTCHA) | 사람이 아닌 자동 요청을 걸러냄 |
| IP 블랙리스트 | 공격 유발 IP를 차단 |
| CDN 사용 | 글로벌 서버 분산을 통해 트래픽 부담 분산 |
| 비정상 패턴 탐지 | 비정상적인 GET 요청 패턴을 AI 등으로 분석 |
🔐 요약 정리
| 항목 | 설명 |
| 공격명 | GET 플러딩 (HTTP GET Flooding) |
| 유형 | 7계층 DDoS 공격 |
| 방법 | 다수의 웹 페이지 요청(GET)을 통해 서버 과부하 유발 |
| 특징 | 정상 요청처럼 보이며, 탐지가 어려움 |
| 방어 | WAF, 트래픽 제한, 캡차, CDN 등 활용 |
반응형