Slowloris - xcorp::When it rains, it pours.
たまにはマジメなことも書かなくてはな。 近頃 Apache、Squid などなどに対する DoS 攻撃ツール slowloris が話題になってます。原理は、クライアントから中途半端なリクエストヘッダをサーバ側に大量に送信することで、HTTP セッションを大量に生成させつつ保持させてサーバ側のリソースを食いつぶすってな塩梅。このリクエストを Apache などがちゃんと処理できる状態になるまで溜め込んで待っているのが原因なんだから、ちゃんと処理できる状態になるのを待ってから Apache に渡すようにしてやればよろしいでござるの巻。 最初に試すのは TimeOut ディレクティブ*1ではなく、AcceptFilter。ただし、FreeBSD でしか効果がないのがタマにキズ。AcceptFilter http httpready を設定すると、accf_http(9) を利用し、カーネルレベ
Slowloris HTTP DoS 攻撃について
ちょっと前に Apacheに新たな脆弱性発見 - スラッシュドット・ジャパン で紹介されていた脆弱性なんですけど・・・会社のお達しで各サービス毎に状況報告ってイベントがあったので、ちょいと脆弱性試験してました。そのまとめです。 Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ(本家/.記事より) この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。 脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
