Apache Killer をかいてみる - はちゅにっき
すっごい久しぶりに日記を書こうかと。 Apache Killer が騒がれてから、ずいぶん時間も経ったのでちょっと前のネタを投稿。 「うちのサーバも Apache Killer に対処しなきゃね。」 と騒いでいた頃に、検証用のために Apache Killer をダウンロードしてみたんだけれど、攻撃手段 *1 がスクリプト内にハードコードされていて、検証するたびにその部分を書き換えなきゃならなくて、ちょっとメンドクサイ。 ということで 「Perl の勉強をしつつ、ちょっとモダンな Apache Killer を作ってみよう。」 という流れで作ってみました。不純な動機ですね。 工夫したところは。。。 Getopt::Long であらゆる項目を引数で受け渡せるように HTTP リクエストを Furl を使う FurlX::Coro で Coro 駆動にした Parallel::ForkMana
Apache killerは危険~Apache killerを評価する上での注意~
Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用 以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
