POST 공격 정책
POST 공격 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL 선택) > [POST공격]
Slow POST DoS (예: RUDY) 공격을 방어하기 위한 정책입니다.
공격자가 HTTP Header의 Content-Length를 크게 설정한 뒤, 실제 데이터(Body)를 매우 느린 속도로 전송하여 웹 서버의 연결 세션을 장시간 점유하는 공격을 차단합니다.
DeepFinder는 데이터 전송 속도를 실시간으로 계산하여, 설정된 제한 속도 미만으로 전송될 경우 이를 공격으로 간주하고 차단합니다.
설정 방법: 1. 좌측 '정책 URL 목록'에서 보호할 URL(파라미터 등)을 선택합니다. 2. 우측 상단 탭에서 [POST공격]을 선택합니다. 3. 제한 속도와 대응 방법을 설정한 후 [저장]을 클릭합니다.
| 항목 | 설명 |
|---|---|
| 제한속도 | 공격으로 간주할 기준이 되는 초당 데이터 전송 속도(Bytes/sec)를 입력합니다. (입력된 속도보다 느리게 데이터가 전송될 경우 공격으로 탐지) |
| 대응방법 | 정책 위반(Slow POST 공격 탐지) 시 수행할 대응 방법을 선택합니다. • NONE: 정책을 적용하지 않습니다. • ALLOW: 접속을 허용하고 다음 순번의 정책 검사를 생략합니다. • DENY: 세션을 즉시 차단합니다. • REDIRECT: 차단 후 지정된 페이지로 리다이렉션합니다. • DETECT: 탐지 로그만 기록하고 차단 없이 다음 순번의 정책을 계속 검사합니다. |
| 로그종류 | 탐지 시 기록할 로그의 상세 수준을 선택합니다. (NONE / LOW / FULL) |
Info
설정을 변경한 후 반드시 우측 상단의 [저장] 버튼을 클릭해야 정책이 시스템에 반영됩니다.