Cookieによるhashdos攻撃と対策

テクノロジーカテゴリーの変更を依頼記事元:

blog.tokumaru.org

98 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

adachi_c "Cookieを用いたhashdos攻撃ようのリクエストを作成"

2013/06/03 リンク

arikui []

2012/09/06 リンク

kimunny sou da yo ne....

セキュリティ

2012/01/26 リンク

fukumura Cookieの制限をWAF側でもやる。

2012/01/19 リンク

escape_artist やっぱりPerlに習って根本的な解決策が欲しいところ。

2012/01/19 リンク

tell-k 多数のCookieを用いたhashdos攻撃の可能性はどうでしょうか? などと書くと、RFC上のCookie数の制限を思い浮かべる方がおられるかもしれませんが、hashdosは能動的攻撃ですので、WebサーバーがどれだけのCookieを受け入れる実装に

2012/01/19 リンク

ockeghem 日記書いた #hashdos

2012/01/19 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Cookieによるhashdos攻撃と対策

このエントリでは、Cookieを用いたhashdos攻撃の可能性について検討し、実証結果と対策について報告しま... このエントリでは、Cookieを用いたhashdos攻撃の可能性について検討し、実証結果と対策について報告します。はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数（数万程度）送信することにより、Webサーバーを数分程度過負荷にできるというDoS攻撃手法です。先の記事でも説明しているようにPOSTパラメータ(HTTPリクエストボディ)に多数のパラメータを仕込む攻撃が典型的ですが、POSTパラメータ以外のパラメータを用いた攻撃についても検討しておかないと、防御漏れの可能性が生じます。そこで、POSTパラメータ以外を用いた攻撃方法について検討します。 POST以外に多数のパラメータを仕込めるかPOST以外に多数のパラメータを仕込む場所があるでしょうか。候補となる

ブックマークしたユーザー

techtech05212023/10/28
adachi_c2013/06/03
superrush4x2013/02/12
balmychan2012/09/10
arikui2012/09/06
reomi20022012/05/02
kenjiskywalker2012/02/07
indigo13love2012/02/06
shiba_yu362012/01/29
kimunny2012/01/26
peketamin2012/01/25
ysk_lucky-star2012/01/24
renu2012/01/23
yass2012/01/22
masa0x802012/01/22
lEDfm4UE2012/01/21
arket7892012/01/21
toshiharu_z2012/01/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx