07/04/08 21:36:32 0
>>398
ゲームの攻略サイト。(PC用)
対象はリア厨あたりですw
田代砲とか打ってくる馬鹿がいるから、DoS対策にめっちゃ苦労しました
掲示板の検索CGIなどは重いわけで、対策無しだと1人が田代砲打つだけで、Load Average 8 超えになりますからね…。
Apache モジュールレベルで対策を行い、重い処理はCGI側でも対策を行うとよさそうです。(例えば、検索と書き込みは 1IP or 1Cookie あたり 10回/分 30回/時とか)
>>399
ユーザ参加型のコンテンツが多いと結構危険な予感。悪用ページのURLを掲示板とかに貼れば不特定多数がクリックしちゃうし。
そして、マルチバイトXSSの脆弱性を悪用して、Cookie盗めばIDとパスワードとメールアドレスを入手できちゃうからね。
サイト自体に価値が無くても、多くのユーザは同じパスワードを使いまわしているわけで、それを悪用したい人は大勢いるはず。
(メールアドレスとパスワードがあればそのメールアカウントにログインできるわけで、そのメールアドレスで登録している様々なサービスが悪用できてしまう。)
ってことで穴はつぶしたほうがよさげ。