(閉じる)

はてなブックマーク > コンピュータ・IT > 徳丸浩の日記: Webアプリケーションに対する広範なD...

徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策

blog.tokumaru.org

タグ :

コンピュータ・IT 506 users このエントリーをはてなブックマークに追加

徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策

2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプ... > このページを見る

最終更新時間: 2011年12月30日21時50分
▼ブログで紹介する

みんなのブックマーク 人気(5) 新着

  • gfx gfx
    Perlは5.8.1で対応済み。 perldoc perlsec の "Algorithmic Complexity Attacks" で解説してあります。 2012/01/04
  • nitoyon nitoyon
    ハッシュ値が衝突するキーを POST して DoS。正しい解決方法はランダムなハッシュ関数を利用するよう言語の実装を変更すること。 2011/12/31
  • tmatsuu tmatsuu
    Hash Collision Attackもしくはhashdosの素晴らしいまとめ 2011/12/31

    6 RT

    l1s2501 toomore_such jingbay yanolab shomah4a kjur
  • wdc wdc ,
    取り急ぎphp.iniにてpost_max_size変更で再起動しておいた。後日再調査。| 追記:max_input_time=60がphp -iで反映されなくて悩んでたら、コンソールとapache経由で話は別なのかなorz。phpinfo();では反映が確認できた。 2012/01/01
  • miya2000 miya2000
    Tomcat 6.0.34/7.0.23 では1リクエストあたりの最大パラメータ数(デフォルト10000)が設定されたようです。/超えたらそれ以降は無視されてrequest.getAttribute(Globals.PARAMETER_PARSE_FAILED_ATTR) が true を返す。/「Use a randomized hash function!」 2011/12/31
  • uokada uokada , ,
    いまさらですが読んでる。 2012/02/09
  • mitsugi-bb mitsugi-bb
    ハッシュ値が同じになるキーを多数POSTパラメータに含ませることにより、CPU資源を枯渇させる攻撃 2012/01/18
  • vvakame vvakame
    ハッシュ値が同じ値になる値の探索って短時間で出来るのかな? 2012/01/18
  • hiroyukim hiroyukim
    Perl以外の多くの言語で影響があります。がすごいな 2012/01/17
  • satohu20xx satohu20xx
    ハッシュDosの詳しい話。これを読んでやっとどういう攻撃か理解できた気がする。既にApach Tomcatの対策も出てるらしい 2012/01/17

    3 RT

    mosamosa610 itnews_jp
  • nyomonyomo nyomonyomo ,
    PHP5.3.9で対応。ソレまではPOSTの最大サイズを小さくするとかで対応>>ハッシュ値が同じになるキーを多数POSTパラメータに含ませることにより、CPU資源を枯渇させる攻撃<< 2012/01/17
  • field_combat field_combat
    連想配列を利用したDoS。 2012/01/17
  • ryuzi_kambe ryuzi_kambe
    サービス作られているかたは要注意ですね。 2012/01/12
  • sabohani sabohani
    徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 2012/01/11
  • k-holy k-holy ,
    hashdos 2012/01/11
  • tsupo tsupo , ,
    CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法 / ハッシュ値が同じになるキーを多数POSTパラメータに含ませることにより、CPU資源を枯渇させる 2012/01/10
  • deep_one deep_one
    なんで遅くなるのかよく分かった…/DoS以外の危険性はなさそう。 2012/01/10
  • tazkittyz tazkittyz ,
    メモ 2012/01/07
  • i65c i65c , ,
    "hashdosは、ハッシュ値が同じになるキーを多数POSTパラメータに含ませることにより、CPU資源を枯渇させる攻撃" 2012/01/06
  • coppieee coppieee
    ものすごいシンプルなDos攻撃だな 2012/01/06
  • nilab nilab
    hashdos 「ハッシュ値が同じになるキーを多数POSTパラメータに含ませることにより、CPU資源を枯渇させる攻撃」徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 2012/01/06

    1 RT

    kalab1998
  • asa_ca3 asa_ca3 , , ,
    簡単にやれるもんだね。。 2012/01/06
  • kotaro-ono kotaro-ono
    HashDoSについて 2012/01/06
  • mshattori mshattori , ,
    ハッシュ値が衝突するキーを多数POSTパラメータに含ませることでCPU資源を枯渇させる。連想配列でハッシュ値が衝突するキーでは、通常ハッシュテーブルは順次的な探索となり、検索・挿入などが遅くなるため。 2012/01/06
  • chuhey chuhey
    個人的にタイムリーな記事。セキュリティを改めて意識しよう。 2012/01/06

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含むエントリー(15)

このエントリーを含む日記(5)