Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用 以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には
スマートフォン(スマホ)の普及が進むにつれて懸念されるのが、データ通信のトラフィックの増加だ。動画をはじめ大容量データのやり取りが増えており、このままでは回線がパンクする恐れも指摘されている。 米国では2010年以降、大手携帯電話会社が相次いで「データ通信定額制」を廃止し、一定量を超えると課金される従量制の料金体系に移行した。国内の携帯電話会社も、米国の動きに追従する可能性がある。 米国では上限オーバー恐れて3G回線使わない工夫 「定額制」廃止に最初に踏み切ったのは、米AT&Tモビリティだ。2010年6月にデータ通信の料金プラン変更を発表、月額15ドル(約1155円)で200メガバイト(MB)、25ドル(約1925円)で2ギガバイト(GB)、45ドル(約3465円)で4GBとそれぞれ利用可能なデータ量の上限を設けた。超えた場合は追加料金を徴収される。AT&Tのウェブサイトを見ると、15ドル
UQコミュニケーションズは1月6日、UQ WiMAXユーザーを対象に「お友達紹介キャンペーン」を開始した。 キャンペーンは、既存ユーザーがTwitterやFacebook、メールなどを利用して友人や家族にUQ WiMAXのサービスを紹介し、紹介された人が「UQ Flat 年間パスポート」で新規契約した場合、紹介者と新規ユーザーの双方に3000円の商品券をプレゼントするというもの。 紹介者は会員向けの設定ページ「MyUQ」にアクセスし、キャンペーン専用のURLを作成する。このURLに誘導する形で各種SNSやメールで紹介活動を行う。該当URLから新規登録をしたユーザーが、紹介されたユーザーとして認識され、1ユーザー獲得につき紹介者に3000円分の商品券がプレゼントされる仕組みだ。作成したURLの有効期限は30日間。 紹介者および新規登録者の条件は成人した個人であること。紹介者はUQ 1Day以
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
