サーバにDoS耐性を付ける - stanaka's blog
ウェブサービスでは、アクセスが集中して、サイトが落ちる、というのは、よくある話です。純粋に人気が出てアクセス集中するなら、サーバ管理側の責任と言われても、しかたないと思います。しかし、botやF5アタックによる突発的な集中アクセスで、落ちてしまう、というのは、運営側としても、あまり納得がいくものではありません。 そのような突発的なアクセスに対応するために、大量のアクセスをしてくるクライアントを検出し、優先度を落すか、アクセス禁止にする方法などがあります。 というわけで、Apacheモジュールでそれを検出するためのmod_dosdetectorを開発しました。(ちなみにコア部分の開発期間は、Apacheモジュールって、どう書くんだっけ、という状態から、3日でした。) mod_dosdetectorは、Apacheモジュールとして動作し、クライアントのIPアドレスごとにアクセス頻度を測定し、設
SQLインジェクション再現デモムービー:phpspot開発日誌
0-DAY - SIMPLE SQL INJECTION あるオープンソースのCMSのセキュリティホールを探る際のFlashムービー。 映画のイントロのように始まり、怪しげな音楽と共にムービーが再生される等、あやしい雰囲気たっぷりに作られています。 IRCチャットで依頼が始まり、ソースのDL〜grepしてSQLインジェクションの脆弱性を見つけ、実際にIDとpassを取り出すまで。 こういう手口で脆弱性が発見されるんだな、というのがハッキリと分かります。 もちろん、ソースなど見なくてもURLから類推したりその他のパターンも多数あると思いますが、オープンソースの場合はこんな感じでソースをgrepされたりするんでしょうね。 SQLインジェクション対策の参考に。
NTT,暗号アルゴリズム「Camellia」のソースコードをオープンソースに
NTTは4月13日,三菱電機と共同開発した共通鍵暗号アルゴリズム「Camellia(カメリア)」のNTT製ソースコード(C言語版およびJava版)をオープンソースとして公開した。同社サイトからダウンロードできる。 Camelliaは,2000年にNTTと三菱電機が共同開発したブロック暗号(関連記事)。鍵長は,128/192/256ビットの3種類。2005年7月には,SSL/TLSの標準暗号アルゴリズムの一つに採用されている(関連記事)。 Camelliaの基本特許については2001年4月に無償化し,ソースコードも公開している(関連記事)。ただし,Camelliaの基本特許を無償で利用するには,NTTおよび三菱電機と基本特許無償許諾契約を結ぶ必要があった。今回のオープンソース化により,基本特許無償許諾契約を締結しなくても,Camellia基本特許を無償利用できるようになる。 また,以前に公開
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
