RangeつきリクエストによるApacheのDoSとApache Killerの実力 | 水無月ばけらのえび日記

テクノロジーカテゴリーの変更を依頼記事元:

bakera.jp

64 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

tyru すごーく前のセキュリティホールだけどそういう事だったのか。あとダウンロードの再開・中断って Range ヘッダ使ってやってたんだ

2016/10/11 リンク

tanishi3 『MaxClientsが小さな値に設定されていると、同時アクセス数が少なくなるため攻撃の効果が薄くなる』

IT

2012/10/06 リンク

secfyi Apache killerのよくわかる解説。

NW

2012/05/07 リンク

tsupo 「テスト環境は攻撃に強いが本番環境は攻撃に弱いということになりがち」

2011/09/12 リンク

nilab RangeつきリクエストによるApacheのDoSとApache Killerの実力 | 水無月ばけらのえび日記

2011/09/09 リンク

gikazigo RangeつきリクエストによるApacheのDoSとApache Killerの実力 | 水無月ばけらのえび日記

2011/08/30 リンク

hiroshi_revolution RangeつきリクエストによるApacheのDoSとApache Killerの実力 | 水無月ばけらのえび日記

2011/08/30 リンク

mi1kman 相変わらずわかりやすい解説

2011/08/30 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

RangeつきリクエストによるApacheのDoSとApache Killerの実力 | 水無月ばけらのえび日記

公開: 2011年8月30日1時45分頃 ApacheのDoSの脆弱性が話題になっていますね。 HTTP/1.1では、HTTP要求ヘ... 公開: 2011年8月30日1時45分頃 ApacheのDoSの脆弱性が話題になっていますね。 HTTP/1.1では、HTTP要求ヘッダでRangeフィールドを指定すると、コンテンツの全てではなく一部分だけを要求することができます。たとえば、以下のように指定するとデータの先頭の1バイトだけを受け取ることが期待されます。 ※これは以前にも書いたのですが、0-0で1バイト受け取るというのは微妙に直感的ではない感じがしますね。しかし正しい挙動です。 WebサーバがRangeを解釈した場合、ステータスコード 206 (Partial Content) で応答しつつ、指定された部分だけを返します。と、これだけならRangeがない場合とサーバの負荷はほとんど変わらないのですが、実は1回のリクエストで複数の範囲を指定することができます。その場合、応答は Content-Type: multipart/

ブックマークしたユーザー

manaten2018/01/11
threeMonths2016/10/11
tyru2016/10/11
sunadori2013/06/07
tanishi32012/10/06
secfyi2012/05/07
heatman2011/09/29
tsupo2011/09/12
nilab2011/09/09
best02232011/09/07
takeshiyako2011/09/05
o-cha2011/09/05
tknzk2011/09/03
pochi-p2011/09/02
monochrome_K22011/08/31
favril2011/08/31
nsky2011/08/31
reika2212011/08/31

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx