강제 브라우징이란 무엇인가요?
강제 검색은 공격자가 웹사이트가 공개적으로 제공할 의도가 없는 디렉토리, 파일 또는 기타 리소스에 액세스하려고 시도하는 사이버 공격의 한 유형입니다. 공격자는 공개 페이지와 링크를 탐색하는 대신 브라우저의 주소창에 URL을 직접 입력하여 서버에 숨겨진 파일이나 디렉토리를 조사합니다. 비공개 경로를 식별하는 일반적인 방법은 다음과 같습니다.
디렉토리 목록
웹 서버의 디렉토리 인덱스 기능이 활성화된 경우 디렉토리의 URL을 지정하면 디렉토리 내의 파일 목록이 표시됩니다. 민감한 파일이 해당 디렉토리에 있는 경우 공격자는 해당 파일의 이름을 쉽게 식별할 수 있습니다.
HTML 파일 주석
HTML 코드에 포함된 주석은 비공개 리소스에 대한 경로를 실수로 드러낼 수 있습니다.
URL 추측
공격자는 디렉토리 목록이나 HTML 주석의 정보를 조사하여 사이트의 명명 규칙을 유추할 수 있습니다. 그런 다음 이러한 패턴을 사용하여 다른 디렉토리에 있는 비공개 파일의 이름을 추측할 수 있습니다.
강제 브라우징 공격을 방지하려면:
또한, 웹 애플리케이션 방화벽(WAF)을 구현하면 이러한 공격을 효과적으로 완화할 수 있습니다. F5는 강제 브라우징 및 기타 사이버 위협으로부터 보호하기 위해 강력한 WAF 기능을 통합한 F5 BIG-IP를 제공합니다.