버퍼 오버플로는 프로그램이나 프로세스가 설계된 것보다 더 많은 데이터를 임시 데이터 저장 영역(버퍼)에 저장하려고 할 때 발생합니다. 결과적으로 추가 정보가 인접한 버퍼로 "넘쳐" 해당 위치에 보관된 유효한 데이터가 손상되거나 덮어쓰여질 수 있습니다.
버퍼 오버플로는 점점 흔해지는 보안 공격 유형입니다. 이러한 유형의 공격에서는 추가 데이터에는 파일을 손상시키거나 독점 정보를 공개하는 등 특정 동작을 유발하도록 설계된 악성 코드가 포함될 수 있습니다.
F5 BIG-IP ® 애플리케이션 보안 관리자는 애플리케이션 요청을 모니터링하여 유효하고 승인된 애플리케이션 거래만 허용하고, 애플리케이션 서비스에 대한 버퍼 오버플로와 같은 악의적인 공격으로부터 자동으로 보호합니다.
버퍼 오버플로로부터 보호하는 F5 제품: BIG-IP 애플리케이션 보안 관리자, BIG-IP 프로토콜 보안 관리자