HTTP 표준에서는 request의 header 길이를 제한하지 않지만 대부분의 웹 서버는 공격 방지를 위해 제한을 둔다.
header가 너무 긴 요청이 서버로 전송 시 dos든 데이터 누출이든 공격 위험이 있기 때문이다.
아래는 imperva 공식 사이트의 설명이다.
무슨 뜻 인가요?
- 비정상적으로 긴 헤더는 공격자가 웹 서버의 구문 분석 메커니즘을 공격하려고 시도한 결과로, 이러한 긴 문자열을 처리하도록 설계되지 않았을 수 있습니다.
가능한 공격
- 이는 일반적으로 버퍼 오버플로 또는 서비스 거부 공격을 나타냅니다 . 이는 공격자가 웹 서버에서 수행한 부분 유효성 검사를 극복하려고 시도하고 있음을 나타내는 것일 수도 있습니다.
공격 탐지
-이 위반의 단일 인스턴스는 공격자가 비정상적으로 긴 헤더가 포함된 요청을 보내려고 시도했음을 나타냅니다. 사용자는 실수로 그러한 요청을 보낼 수 없습니다.
거짓 긍정 탐지
-이 위반에 대해서는 오탐지 경고가 생성될 가능성이 없습니다.
...???
??????
뭐... 그렇다고 한다...
'업무' 카테고리의 다른 글
| Invalid HTTP (0) | 2023.11.30 |
|---|---|
| 로그 파싱 쿼리 설명 (0) | 2023.11.04 |
| Extremely Long Parameter (+ header length 공격과 차이점) (1) | 2023.10.31 |
| Header Length Attack (HTTP Overflow) (0) | 2023.10.31 |
| FORCEFUL_BROWSING (강제 브라우징) (0) | 2023.10.31 |