新たなDoS攻撃手法を考えた人がいるようです

コネクションをサーバサイドに大量に残して、資源を使わせて新規接続をさせない方法のようです。

悪い事をする人がいるので様々な事に気を配らないといけません。
まさにテロ対策の飛行機のようなもの。

昔はゲートチェックもそんなに厳しくなかったが、北朝鮮のテロやビンラディンのテロでセキュリティチェックが厳しくなった。

インターネット黎明期が懐かしく思える。

話を戻して、新たに考案した方法は今までの手当たりしだいという力技ではなく、コネクションプールを使い果たせようとする方法。
クラウドだと契約にもよるけど、最悪の場合、攻撃でコネクション数が増えてお金だけかかる。

クラウドの運用会社がこの脆弱性のあるサイトを攻撃してお金儲けをするかも。
昔のドコモの迷惑メールを放置して、通信費用で品川にビルが建ったように。

今回の方法を考えた研究者がこの脆弱性を検証するテストツールを公開しています。
一度チェックしてみてはいかがでしょうか。

記事
セキュリティ研究者が新たなHTTP DoS攻撃手法を考案――検知しにくい特徴も Yahooニュース

参照ページ
slowhttptest