« IT地球温暖化対策 | メイン | 絶賛かぜっぴき中 »
2009年6月27日
Apacheの脆弱性の話し >>Apache
Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうな。
Apacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。
ということらしいんだけども、当たり前な攻撃だよね・・・。
TimeOutを短くするのもチューニング的には当たり前としてあるので。
とりあえず、「ヘッダが完了するまでのタイム」という概念が出てくるまではこのまんまでしょう。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。