kamosica.jp

« IT地球温暖化対策 | メイン | 絶賛かぜっぴき中 »

2009年6月27日

Apacheの脆弱性の話し >>Apache 

Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうな。

Apacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。

ということらしいんだけども、当たり前な攻撃だよね・・・。
TimeOutを短くするのもチューニング的には当たり前としてあるので。
とりあえず、「ヘッダが完了するまでのタイム」という概念が出てくるまではこのまんまでしょう。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2009年6月27日 07:16



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。