私はちょうどHashDoSと呼ばれる新しい技術DoSについて読んだ。 詳細については、https://cryptanalysis.eu/blog/2011/12/28/effective-dos-attacks-against-web-application-plattforms-hashdos/modsecurityを設定してパラメータの数を制限しますか?
このDoS技術は、多数のパラメータをPOSTし、ハッシュテーブルアルゴリズムの悪化を引き起こします。 Webサーバーはその作業にもっと時間がかかります。
彼らは言った:
をだからあなたがビジー処理PHPにギガビットのインターネット接続を使用して 要求をおよそ10.000コアi7のCPUコアを維持することができます。または、 ASP.NET、30,000個のCore2 CPUコア、またはJava Tomcat 100,000コアi7 CPUコア、またはCRuby 1.8 1,000,000コアi7 CPUコアの場合は、1ギガビット接続の場合は がビジー状態に保たれます。
私の会社のウェブサイトのPOSTコンテンツのパラメータ数を制限したいとします。 私はmodsecurityがそれを行うことができると知っていますが、私はmodsecurityに精通していません。
ありがとうございます。