My Photo

« OSコマンド・インジェクション | Main | PostgreSQLの"::"はキャスト »

February 11, 2014

アップロード機能に対するDoS攻撃

概要

Webアプリケーションのアップロード機能に対して、巨大なファイルを連続して送信することによりWebサイトに過大な負荷をかけるDoS攻撃(Denial of Service Attack、サービス妨害攻撃)を仕掛けられる可能性がある。
影響は応答速度の低下、最悪の場合はサーバの停止などがある。

対策

対策にはアップロードファイルの容量制限が有効である。PHPの場合は php.ini で設定することができる。アプリケーションの要求を満たす範囲でできるだけ小さな値にしておくことを推奨する。

設定項目 意味 デフォルト値
file_uploads ファイルアップロード機能が利用可能か On
uplad_max_filesize ファイルあたりの最大容量 2Mバイト
max_file_uploads 送信できるファイル数の上限 20
post_max_size POSTリクエストのボディサイズの上限 8Mバイト
memory_limit スクリプトが確保できる最大メモリのバイト数 128Mバイト

Apacheの httpd.conf でリクエストボディサイズを制限することもできる。PHP以外でも利用できることと早期のチェックでリクエストをエラーにすることでDoS攻撃耐性を高める上で有効である。下記はリクエストのボディサイズを100K日とに制限する場合の設定である。

LimitRequestBody 102400

参考文献:体系的に学ぶWebアプリケーションの作り方 4.12.1 ファイルアップロードの問題の概要

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
徳丸 浩

ソフトバンククリエイティブ 2011-03-03
売り上げランキング : 4070

Amazonで詳しく見る
by G-Tools

« OSコマンド・インジェクション | Main | PostgreSQLの"::"はキャスト »

PHP」カテゴリの記事

セキュリティ」カテゴリの記事

Comments

Post a comment

(Not displayed with comment.)

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/26461/59114265

Listed below are links to weblogs that reference アップロード機能に対するDoS攻撃:

« OSコマンド・インジェクション | Main | PostgreSQLの"::"はキャスト »

April 2017
Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
無料ブログはココログ

日本blog村

  • にほんブログ村 IT技術ブログへ
  • にほんブログ村 アニメブログへ
  • にほんブログ村 サッカーブログ アルビレックス新潟へ

好きな音楽家

メモ

XI-Prof