아파치(Apache) HTTP 서비스 거부 공격 툴 발견

SANS에서 2009년 6월 18일 아파치 웹 서버에 대한 HTTP 프로토콜을 이용한 분산 서비스 거부 공격을 수행할 수 있는 툴이 발견되었다는 보고가 있었다.
해당 분산 서비스 거부 공격 툴로 인해 아피치 웹 서버가 정상적인 웹 서비스를 수행할 수 없게 된다.

해당 보안 위협에 대해 ASEC에서는 아래와 같은 보안 권고문을 작성 하였으며 자세한 사항에 대해서는 아래 ASEC 보안 권고문을 참고 하면 좋을 것이다.

ASEC Advisory SA-2009-009

네트워크 장비인 트러스가드(TruGuard)에서는 해당 툴에서 사용하는 공격 패턴이 차단 가능하다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments