Webアプリケーションプラットフォームに対する攻撃手法として、少し前から話題に上っているhashdos攻撃というものがあります。 データさえ準備できれば容易に多くのCPUリソースを消費させることが可能なこの攻撃に対して、Tomcat環境ではどのように対策を行えばよいかを簡単にまとめておきます。 (2012/02/08 追記) PHPではhashdos対策バージョンに別の脆弱性が存在するようなので、PHPでhashdos対策を行おうとしている方はこちらを参照してください。 PHPにリモートユーザーが任意のコードを実行できる脆弱性 | MorphMorph (2012/01/20 追記) Tomcatの場合、ハッシュ値の衝突が起きなくともそもそも大量のパラメータの処理自体に弱いという脆弱性もあったようですね。 Apache Tomcat – Apache Tomcat 7 vulnerabil