Slowloris 공격이란? Slowloris 공격은 매우 적은 대역폭 만으로도 웹 서버의 연결 자원을 고갈시키는 대표적인 저대역폭(LoBW) Resource Exhaustion Attack이다. 일반적인 DoS 공격이 대량의 트래픽을 보내 서버를 압도하는 방식이라면, Slowloris는 그 반대 방향으로 움직인다. 트래픽을 거의 사용하지 않고, 요청의 미완성 상태를 오래 유지시켜 서버 내부 자원(스레드, 소켓, 파일 디스크립터)를 점점 잠식한다. 결국 서버는 정상 사용자의 요청을 처리할 여유가 사라지고 결국 서비스가 매우 느려지거나 완전히 중단될 수 있다. 단 한 대의 클라이언트라도 지속적이고 미세한 패킷 조작만으로 서버를 응답 불가능 상태로 만들 수 있다는 점에서, 오랜 시간이 지난 지금까지도 실무에..
