POST공격 정책
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL 선택) > [POST공격]
POST 공격은 RUDY 라는 DoS 공격용 툴을 이용하여 Post Data 길이를 길게 잡고 적은 양의 Data를 느리게 전송하는 공격을 차단하는 정책입니다. 웹 서버는 해당 데이터를 기다리기 위해 세션을 종료하지 않고 계속적으로 기다리게 되는데 이때 Post Data와 속도를 합산한 데이터 전송 속도라는 제한을 두어서 패킷을 탐지하고 차단합니다.
왼쪽 URL에서 파라미터를 선택하고 POST공격 정책을 선택합니다. POST 공격 정책이 설정되면 설정에 대한 감사로그가 생성됩니다.
| 항목 | 설명 |
|---|---|
| 제한속도 | 초당 탐지할 bytes를 입력합니다. |
| 대응방법 | POST공격 탐지 후 대응방법을 선택합니다. (NONE / ALLOW / DENY / REDIRECT / DETECT) • NONE: 정책이 적용되지 않습니다. • ALLOW: 해당 정책검사에서 ALLOW를 만나면 다음 순번의 정책을 검사하지 않고 세션이 허용됩니다. • DENY: 해당 정책검사에서 DENY를 만나면 다음 순번의 정책을 검사하지 않고 세션이 차단됩니다. • REDIRECT: 해당 정책검사에서 REDIRECT를 만나면 다음 순번의 정책을 검사하지 않고 세션이 설정된 페이지로 전환이 됩니다. • DETECT: 해당 정책검사에서 DETECT를 만나면 다음 순번의 정책을 검사합니다. |
| 로그종류 | 탐지될 경우 탐지로그에 남길 로그종류를 선택합니다. (NONE / LOW / FULL) |
설정을 변경한 후 [저장]을 클릭해야 설정이 저장 및 적용됩니다.