BLOGTIMES
« :: »
2012/01/02

hashdos という DoS 攻撃

  php  DoS  PoC 
このエントリーをはてなブックマークに追加

ウェブアプリケーションに共通する DoS 攻撃手法として hashdos というものが出現しているらしいのでメモ。

徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策

連想配列の実装には、高速な検索が要求されるためハッシュテーブルが用いられます。ハッシュテーブルは、文字列を整数値(ハッシュ値)に変換するハッシュ関数を用いて、平均的には一定時間に検索・挿入・削除が行えるデータ構造です。しかし、ハッシュ値が一致する(衝突する)キー文字列については、通常ハッシュテーブルは順次的な探索となり、検索・挿入などが遅くなります。
hashdosは、ハッシュ値が同じになるキーを多数POSTパラメータに含ませることにより、CPU資源を枯渇させる攻撃です。

試しにローカルで exploit を実行してみましたが CPU を使い切ってしまいました。
mod_security によって対策できるようなので、下記のルールを有効にしておきました。

# Maximum number of arguments in request limited SecRule &ARGS "@gt 255" "phase:2,t:none,deny,log,auditlog,status:403,msg:'Too many arguments in request',id:'960335',severity:'4'"

とりあえずこれで急場はしのげそうです。


    by hsur at 16:21 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「hashdos ハッシュ テーブル
    Word で任意の場所に出現順に連番が振りたい
    ネットワーク機器を廃棄する前に設定情報の消去を
    SHA-1 は 2030 年 12 月 31 日までに廃止へ
    玉川学園前 砂場
    growpart を使って CentOS のパーティションを拡張する
    Python で一定時間経つと内容が勝手に消えるハッシュ
    Windows 上で .pfx/.p12 の中身を確認するには
    L0phtCrack が OSS に
    全国農地ナビ
    昇降式 サイドテーブル
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4681
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.