エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
20110829 Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
20110829 Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性
Apacheに脆弱性が見つかった。 対象バージョンは2.xのApacheだ。1.3は対象となっていない。 Webアクセス... Apacheに脆弱性が見つかった。 対象バージョンは2.xのApacheだ。1.3は対象となっていない。 Webアクセス時に接続元からサーバーに送られるリクエストヘッダーの中に、「Rangeヘッダー」というものがあるが、 このヘッダーを不正に指定しアクセスを行うと、アクセスされたWebサーバーはメモリ使用量とCPU使用率が上昇し、 最終的にサービス不安定やWebサーバダウンをもたらす。 以下URLより対象のDoSを行えるスクリプトにたどり着くことができるが、決して悪用ではなく対策を考えるために参考にしてもらえたらと思う。 ちなみに契約しているServersMan@VPSにIPアドレスを指定してアクセスを試みたが、見事にアクセスはできなかった。サーバープロバイダ側での対応だろか。詳細はわからない。しかし、localhost指定でサーバー内で実行したら見事にLAが急上昇した。 現時点でApac