HashDoSの影響と対策
『Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策』(徳丸浩の日記),28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。FreeBSDのruby18が,hashDoS対策のされた1.8.7-p357になっていたので更新した…