Slowloris HTTP DoS 攻撃について
ちょっと前に Apacheに新たな脆弱性発見 - スラッシュドット・ジャパン で紹介されていた脆弱性なんですけど・・・会社のお達しで各サービス毎に状況報告ってイベントがあったので、ちょいと脆弱性試験してました。そのまとめです。 Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ(本家/.記事より) この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。 脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6
窓の杜 - 【REVIEW】Webブラウザーでアクセスできるファイルサーバーを手軽に構築「HFS」
「HFS」は、Webブラウザーでアクセスできるファイルサーバーを手軽に構築できるソフト。寄付歓迎のフリーソフトで、作者のWebサイトからダウンロードでき、編集部にてWindows Vistaで動作を確認した。なお、本ソフトの配布ファイルは圧縮されておらず、実行ファイルそのものとなっている。 本ソフトは、ファイルサーバーの機能に特化したWebサーバー。公開ファイル・フォルダを閲覧するためのWebサイトを、テンプレートに従って自動生成してくれるのが特長。FTPサーバーのように専用のクライアントを用意しなくても、Webブラウザーさえあれば、ファイルをアップロード・ダウンロード可能なのがうれしい。さらに、帯域制限や同時ダウンロード数の制限に対応するうえ、一部のダイナミックDNSにも対応しており、自宅で手軽に小規模なファイルサーバーを構築したい場合に最適だ。 ファイルやフォルダを公開するには、メイン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
