Tomcatでのhashdos攻撃対策 – MorphMorph
Webアプリケーションプラットフォームに対する攻撃手法として、少し前から話題に上っているhashdos攻撃というものがあります。 データさえ準備できれば容易に多くのCPUリソースを消費させることが可能なこの攻撃に対して、Tomcat環境ではどのように対策を行えばよいかを簡単にまとめておきます。 (2012/02/08 追記) PHPではhashdos対策バージョンに別の脆弱性が存在するようなので、PHPでhashdos対策を行おうとしている方はこちらを参照してください。 PHPにリモートユーザーが任意のコードを実行できる脆弱性 | MorphMorph (2012/01/20 追記) Tomcatの場合、ハッシュ値の衝突が起きなくともそもそも大量のパラメータの処理自体に弱いという脆弱性もあったようですね。 Apache Tomcat – Apache Tomcat 7 vulnerabil
atpages.jp - このウェブサイトは販売用です! - atpages リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策
28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
