태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

홈페이지 기반/Server 2012. 1. 3. 21:44

Hash Dos 그것은 무언인가.. 또한 어떤 영향력이 있는지. 알아보자.

  1. 현재 Hash Dos에 위험에 있는 위험군 프로그램들의 버전부터 알아봅시다.

PHP의 경우 max_input_vars 변수가 추가되었다고 합니다



 

 

현재 매우 위험에 있습니다.

 

  1. HashDOS 사건이 어떻게 생겼는지에 대해 알아봅시다.

HashDos라는 신종 DDOS 수법이 미국 시간으로 12월 31일 밤에 있을 것이라는 소식이 있습니다.

          (1) 방식

웹 서버에 POST나 GET으로 전송된 변수들은 값 접근을 쉽고 빠르게 하기 위해 Hash 자료 구조를 사용합니다.

(PHP라면 $_GET, $_POST ) 그런데, Hash 구조에서는 동일한 hash값을 갖는 key가 존재하게 되는데

이런 collision이 많게 되면 worst case로 Hashing 관련 insert, lookup 비용이 O(n^2) 씩 걸리게 된다고 합니다.

collision을 발생시키는 key 값들만 POST로 요청을 보내는 방법입니다.

8 MB짜리 데이터를 POST 요청시 288분 동안 CPU를 점유합니다. 

?500Kb짜리 POST 요청으로 1분 이상 CPU를 점유합니다. 

?300k짜리의 경우 30초 동안 CPU를 점유합니다. 

이 내용을 보시면 매우 서버에 위험이 된다고 보입니다.

HashDos대상에는 PHP, ASP.NET, tomcat 모두 해당된다고 합니다 .

뉴스 자료




제로보드 XE 에서 Hash Dos에 관한 내용
출처 : http://www.xpressengine.com/20389195

XE 개발자 : 체리필터 (cherryfilter)


MOD - Security의 입장

1번 문헌


2번 문헌
관련 트위터 열기
마이크로소프트 IIS의 경우 대책방안



Posted by Dreamtoday

댓글을 달아 주세요

나름 의미 있던 날들.../일상 2012. 1. 3. 01:14

JAVA 공부를 ㄹ하자 ㅠㅠㅠ 


자바 ..내 인생 마지막 종점지다..

이거도 않하면 나 백수다 .

마지막 고3 넘겨보자 아자 !
Posted by Dreamtoday
TAG java, 고3, 백수

댓글을 달아 주세요

프로그래밍/Java 2012. 1. 2. 15:06

 1. 분    류   : JAVA JRE 6u30 6.30
2. 프로그램 : ORACLE JAVA JRE3. 운영체제 : Windows XP/Vista/7/XE
4. 라이선스 : 프리웨어 (개인/기업/관공서/PC방 등)
5. 제작자   : 외산( ORACLE)
6. 사이트   : http://java.com
7. 다운로드 : [ 바로다운(32bit)) ], [ 다운페이지 ]

그 외의 버전들
솔라리스,리눅스 (스크롤 내리시면 보입니다.)


맥OS(애플 컴퓨터)


설치 방법


 

Posted by Dreamtoday

댓글을 달아 주세요