사용자 웹 브라우저의 요청을 웹서버가 처리 후 반환하는 상태값이다.

모든 HTTP 응답 코드는 5개의 클래스(분류)로 구분된다. 상태 코드의 첫 번째 숫자는 응답의 클래스를 정의한다. 마지막 두 자리는 클래스나 분류 역할을 하지 않는다. 첫 자리에 대한 5가지 값들은 다음과 같다:

1xx (정보) : 요청을 받았으며 프로세스를 계속한다.
2xx (성공) : 요청을 성공적으로 받았으며 인식했고 수용하였다.
3xx (리다이렉션) : 요청 완료를 위해 추가 작업 조치가 필요하다.
4xx (클라이언트 오류) : 요청의 문법이 잘못되었거나 요청을 처리할 수 없다.
5xx (서버 오류) : 서버가 명백히 유효한 요청에 대해 충족을 실패했다.

 

2xx

공격에 대하여 성공 응답값인 200 반환될 경우는 매우 위험하므로,  반드시 해당 공격에 대하여 확인이 필요하다.

프루라에서 제공하는 “재전송 공격으로 상황을 재현할 수 있다.

 

4xx

PLURA 웹방화벽 자체 차단의 경우 406 을 반환한다.

NGINX 반환하는 값으로는 차단 IP 주소 등록에 의한 차단은 403 Forbidden, 트래픽 접속 제한의 경우 429 Too Many Requests 와 값 등을 반환한다.

 

5xx

서버의 오류 반환 시에 단순 에러라는 표시가 나오는 것뿐 아니라 발생 원인, 웹서버 내 프로그램 이름 등이 표시되므로 반드시 살펴보아야 한다.

 

내부 블로그

▶ 재전송공격을 이용한 모의해킹 테스트

 

참고 사이트

  1. 위키백과, https://bit.ly/3iIpYYG
  2. 모질라, https://developer.mozilla.org/ko/docs/Web/HTTP/Status
  3. ZETAWIKI, 아파치 PHP 에러메시지 표시, https://bit.ly/3wnMwSU