고객지원
기술지원 문의
CSRF Security Error
조성환 / 2012-10-29 09:58
안녕하세요.
오류에 관해 궁금한 사항이 있어서 문의드립니다.
에러는
[ERROR] BaseDwrpHandler.checkNotCsrfAttack(84) | A request has been denied as a potential CSRF attack.
[WARN] BaseCallHandler.marshallException(380) | Exception while processing batch
java.lang.SecurityException: CSRF Security Error
가났고요..궁금한점은 CSRF attack로인해 socket connection이 끊어질수있는가라는 것
입니다. 증상에 대해 궁금합니다. 부탁드립니다 ㅠㅠ
[답변]CSRF Security Error
관리자 / 2012-10-31 10:14
안녕하세요. 기술지원팀 입니다.
CSRF의 공격으로 인한 Socket Connection 의 종료는 충분히
가능성이 있습니다.
CSRF의 공격으로 인하여 공격자가 사용자 세션 위조 및 관리자 권한을 획득 함으로써
제 3자를 통한 대상 서버에 다양한 공격 방법이 존재 합니다.
CSRF 공격 패턴중 과도한 특정 데이터 access, 자동 댓글 달기,
자동 게시판 글 등록 등, 공격 자체가 부하를 유발시키는 유형일 경우
Network 대역폭과 Socket 자원을 부족하게 만들 여지가 있습니다.
이럴경우 socket의 비정상적인 종료가 발생하게 될 수도 있습니다.
참고 하시기 바랍니다.
감사합니다.