문제
다음 중 HTTP Desync 공격에 대한 설명으로 가장 옳은 것은?
① Content-Length와 Transfer-Encoding 헤더의 불일치를 악용하여 프록시와 백엔드 서버 간의 요청 해석을 다르게 만든다 ② 대량의 TCP SYN 패킷을 전송하여 서버의 연결 테이블을 포화시킨다 ③ IP 패킷을 조각화할 때 오프셋 값을 겹치게 설정하여 시스템을 혼란시킨다 ④ DNS 캐시에 잘못된 정보를 저장시켜 사용자를 악성 사이트로 유도한다
정답
1번
해설
HTTP Desync 공격은 Content-Length와 Transfer-Encoding 헤더 처리 차이를 악용해 프록시와 백엔드 서버가 요청을 다르게 해석하도록 만드는 공격이다.