ハッシュ値が衝突するキーを POST して DoS。正しい解決方法はランダムなハッシュ関数を利用するよう言語の実装を変更すること。

security

nitoyon のブックマーク 2011/12/31 17:20

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/74117713/comment/nitoyon" data-user-id="nitoyon" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.tokumaru.org/2011/12/webdoshashdos.html" data-original-href="https://blog.tokumaru.org/2011/12/webdoshashdos.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.tokumaru.org%2F2011%2F12%2Fwebdoshashdos.html" data-user-icon="/users/nitoyon/profile.png">Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left">ハッシュ値が衝突するキーを POST して DoS。正しい解決方法はランダムなハッシュ関数を利用するよう言語の実装を変更すること。</p><a class="datetime" href="https://b.hatena.ne.jp/nitoyon/20111231#bookmark-74117713"><span class="datetime-body">2011/12/31 17:20</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策

blog.tokumaru.org2011/12/30

28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms（Webプラットフォームに対する効果的なサービス妨害攻撃）と題する発表がありました...

509 人がブックマーク・66 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策

はてなブックマーク

公式Twitter

はてなのサービス