[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

234users がブックマーク コメント 36

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita

234 users qiita.com/gutio

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント36

  • 注目コメント
  • 新着コメント
zenito9970
攻性防壁って法的にどうなんかな( ́・c_・`)

その他
ElizaAcolyte
非常に面白いし、個人管理のサーバで試してみたいところだけど、昨今の警察の動きを考えると迂闊に試して良いものか悩ましい。ただの圧縮ファイルとはいえ、明確に悪意が含まれている場合にどう判断されるのか......。

その他
rti7743
gzip爆弾は、意味がないと思う。逆に外向きの転送量が増えてクラウドベンダーに課金されて悲しい思いをするだけなんでね。攻撃側は、curl --compressed --raw url で回避できそう。

その他
vndn
http経由でgzipを展開せずに入手されるようなことがあると「害のあるプログラムをそれと知りながら配布しているURL」になってしまう気がする。

その他
ledsun
gzip爆弾より、HTTP Streamingで無限にデータを返した方がいいのでは?ネットワーク資源とメモリ資源で等倍で戦ったら負けるか。クライアント側で1秒タイムアウト設定すれば対策できちゃうか

その他
NOV1975
ブラクラ設置と同じ扱いになりそうで怖い

その他
n314
面白い。ブラウザで見れてcurlで見れないっていう逆の方が使えそう。

その他
hinaloe
ん、互換性用にnginxで伸張するような設定にしてるとかのミスやらかさなければ転送量爆発は起こらないんじゃ(といあかその場合nginxがメモリ不足で死ぬのが先になりそうだけど)>転送量云々

その他
monster-energy-zx14
神奈川県警からきました

その他
buhoho
不正アクセスしたんだから攻撃が返ってくるのは想定される動作だ。とかいう理屈なんだろうか

その他
ryuichi1208
完全に閉じた環境でやらないと警察くる可能性もあるのか。やってることはとても楽しそうだけど🤔

その他
nharuki
phpMyAdmin/ ってパスで公開しておけばキディ爆釣?

その他
regularexception
家の窓の内側に殺傷力のある罠を仕掛けるのは違法か合法か

その他
cocoasynn
神奈川県警から爆弾という名前に反応されて目をつけられそうな内容だ

その他
diveintounlimit
ネタとしては面白いけど、10MBにもなると転送費用バカにならなそう。。

その他
public_key
発想はおもしろいんだけど、セキュリティ的にはブラクラと一緒で"防壁"ではないよね

その他
sugawara1991
1000倍だと10MB送っても10GBにしかならないから割と耐える環境ありそうだし攻撃側の転送量も馬鹿にならない気がします。他の手法を組み合わせるとどうだろうhttps://gigazine.net/news/20190705-zip-bomb/

その他
kaerucircus
転送量が従量のとこは共倒れになるな。つか、もちょっと、良さげな方法あるんでは?

その他
topiyama
神奈川県警警察の見解を求む

その他
UDONCHAN
へぇ

その他
hatomugicha
違うけど解凍したらhddを埋め尽くす無意味なテキストファイルの事だと思うけど98の頃を思い出す

その他
jsstudy
コマンドラインツール:curlやwgetでは圧縮後のファイルをダウンロードするだけで自動展開はされないためあまり爆弾になりませんでした。

その他
t-tanaka
展開前後のサイズ比がたったの1000倍だと大したことができないけどね。Javaの世界だと,デシリアライスするともう数桁でかくなるデータとかが知られてて,えげつない攻撃ができます。

その他
chess-news
偽データとして、おいとくぐらいはいいかもね。エクセルがzipらしいけど紛れ込ませられないのかな。

その他
odmishien
攻性防壁って攻殻機動隊できいた!

その他
sasagin
ホームアローンみたいに空き巣を撃退すると、撃退した側が罪に問われるから気をつけたほうがいいかも。

その他
shoutatani
攻性防壁か・・・

その他
akiat
家に押し入られた時のトラップとして、包み紙に爆弾をしかけておくって話?

その他
TakamoriTarou
普通に設置したら違法かな。私刑や報復が合法の地獄はまともな人は誰も望まない。やるべきはログを取り警察にサボらず取り締まれと言うべきだが、なぜか犯罪教唆をする連中は犯罪者を見逃せと真逆の事を言う。

その他
hinaloe
hinaloe ん、互換性用にnginxで伸張するような設定にしてるとかのミスやらかさなければ転送量爆発は起こらないんじゃ(といあかその場合nginxがメモリ不足で死ぬのが先になりそうだけど)>転送量云々

2019年07月06日 リンク

その他
snjx
こーせーぼーへきwwwwwww

その他
rti7743
rti7743 gzip爆弾は、意味がないと思う。逆に外向きの転送量が増えてクラウドベンダーに課金されて悲しい思いをするだけなんでね。攻撃側は、curl --compressed --raw url で回避できそう。

2019年07月06日 リンク

その他
cl-gaku
攻殻の世界では法的なやつはどうなってたんだっけ

その他
monster-energy-zx14
monster-energy-zx14 神奈川県警からきました

2019年07月06日 リンク

その他
Phenomenon
難度の低いパスワードで解かれたらこれ投げるとかかな

その他
kkobayashi
兵庫県なら逮捕されるぞ

その他
misomico
神奈川県警がくるぞぉ!

その他
buhoho
buhoho 不正アクセスしたんだから攻撃が返ってくるのは想定される動作だ。とかいう理屈なんだろうか

2019年07月06日 リンク

その他
satohu20xx
ブラウザから手打ちでさがす人なんているのかねぇとマジレス

その他
ledsun
ledsun gzip爆弾より、HTTP Streamingで無限にデータを返した方がいいのでは?ネットワーク資源とメモリ資源で等倍で戦ったら負けるか。クライアント側で1秒タイムアウト設定すれば対策できちゃうか

2019年07月06日 リンク

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「nginxを用いてgzip...」が注目されています。

気持ちをシェアしよう

ツイートする

nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

ブックマークしたユーザー

  • techtech05212024年03月08日 techtech0521
  • ryuichi12082019年11月12日 ryuichi1208
  • kana03552019年07月08日 kana0355
  • wktk_msum2019年07月08日 wktk_msum
  • nharuki2019年07月08日 nharuki
  • dnsystem2019年07月08日 dnsystem
  • regularexception2019年07月08日 regularexception
  • azumakuniyuki2019年07月07日 azumakuniyuki
  • cocoasynn2019年07月07日 cocoasynn
  • unijam2019年07月07日 unijam
  • wonder-wall2019年07月07日 wonder-wall
  • little_dove11022019年07月07日 little_dove1102
  • diveintounlimit2019年07月07日 diveintounlimit
  • ahat19842019年07月06日 ahat1984
  • chidoriashi19902019年07月06日 chidoriashi1990
  • pinkroot2019年07月06日 pinkroot
  • dhrname2019年07月06日 dhrname
  • tetrahymena2019年07月06日 tetrahymena
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /