[ホーム] >
[サイバー攻撃大辞典 トップ] > [HashDOS]
作成日:2020/10/22
HashDOS
HashDOS とは故意に衝突するハッシュ値をパラメータにセットし、テーブルを効率の悪い順次検索、挿入処理を行わせることによりCPUリソースを枯渇させる攻撃のこと。パラメータは大量にセットする。
攻撃例
PHPで処理を行っているWebサーバに対してパラメータ(%_GET , $_POST , $_REQUEST, $_COOKIE など) に故意にハッシュ値を同一(衝突)にした物を数万単位でセットして送り込む。
ハッシュ値が同一であるため検索は順次検索となり、検索や挿入にCPU処理を要する。数万単位セットされているため、このリクエストの処理だけでも相当のリソースと時間を要する。
この処理の間はWebサーバが処理が停滞することとなる。
対策
・一般的に対策パッチが適用されているため適用する。
・パッチが適用できない場合はPost サイズの制限を行う。ただし制限により他に影響がでないことの確認が必要。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [HashDOS]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020