スラッシュ×6でDos攻撃

URLの最後のスラッシュを重ねても遷移ができなくなったりはしない。
http://www.google.co.jp//
クリックしてもらえればわかるが、正常に遷移する。同じ容量で下のどれも正常に遷移できる。
http://www.google.co.jp///
http://www.google.co.jp////
http://www.google.co.jp/////
しかし、6個重ねるとNortonに怒られる。Nortonの入った端末の方は以下のリンクをクリックするとアクセス遮断されると思う。
http://www.google.co.jp//////
「HTTP Apache Redundant Slashes DoS」という警告なので、Apacheに向けたDoS攻撃でこういう手法があるのだと思う。それにしても、Nortonは外から守ってくれているだけでなく、使用者の監視もしていたとは。

コメントする

メールアドレスが公開されることはありません。