アカウント名:
パスワード:
まず、「一般的に言われているDoS(Denial of Service) Attack」ってサービスを提供している サーバーやネットワーク機器に対してキャパを上回るサービス要求を行うことで 機器の正常な動作を妨げたり、サービスの提供を行えなくするような攻撃の形態のことだと思いますよ。
まぁ、今回は攻撃対象を問題のコードを埋め込んだサイトに誘導しなければいけないので、"DoS"というのは確かにちょっと違う気がしますがね。そのサイトに行かなければ普通にサービスを使えるわけだから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
酷い奴だな (スコア:5, すばらしい洞察)
と書いてあるけど、サンプルは
>HTTP/1.1 200 OK
>Date: Mon, 06 Aug 2007 21:55:50 GMT
>Server: Apache
>Last-Modified: Sat, 04 Aug 2007 14:04:03 GMT
>ETag: "728045-88-46b48753"
>Accept-Ranges: bytes
>Content-Length: 136
>Proxy-Connection: close
>Connection: close
>Content-Type: text/html
>
><!--
> Easy IE Crash by Hamachiya2 (http://hamachiya.com/junk/ie_crash.html)
>-->
>
><sty
Re:酷い奴だな (スコア:1, すばらしい洞察)
この程度のバグならMSはパッチ出さないかもしれないし,MSならこの程度の問題ならうちはパッチ出す義務など無いと
のたまうかもしれない.
(OSが落ちたりするわけでもなく,システム乗っ取ったり,意図的に情報抜き出そうとしてるわけでもないし)
Re:酷い奴だな (スコア:1, すばらしい洞察)
なんとも断言できませんが、一般的にこのような攻撃は単なるバグ
ではなくてDoS Attackと言われる立派な不正攻撃ですよね。
自分が開設したサイトだけが見れないならまだしも、ブラウザ利用者が
アクセス中の別のサイト閲覧のプロセスごと落とすわけですから
立派な業務妨害ともいえますし、それを唆しているわけですから
訴えられても擁護はできないですね。
こんなことを書くとマイナスモデされてフレームのもとや荒らし扱い
されるかもしれませんけど、こんな威力業務妨害を唆す情報を簡単に
掲載しちゃうような人たちは、雑誌ネ
Re:酷い奴だな (スコア:1)
サーバーやネットワーク機器に対してキャパを上回るサービス要求を行うことで
機器の正常な動作を妨げたり、サービスの提供を行えなくするような攻撃の形態のことだと思いますよ。
「Web 2.0」とか「SEO対策」とか、インターネッツ世界の用語は必ずしも意味が確定してるもの
ばかりじゃないですけど、曖昧にしか知らないのなら専門用語は避けるべきだと思います。
加えて、0-day attackと言われましたが、高々ブラウザが落ちる程度でセキュリティ上の問題ではないし、
「攻撃方法の存在」もFireFoxやOperaを使うといった「対処方法」も一緒に公開している
ごめんなさい。
Re:酷い奴だな (スコア:0)
まぁ、今回は攻撃対象を問題のコードを埋め込んだサイトに誘導しなければいけないので、"DoS"というのは確かにちょっと違う気がしますがね。そのサイトに行かなければ普通にサービスを使えるわけだから。