徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

400や500エラーを起こさないように気をつけてアクセスしていますが、
何回のエラーでDoSと見なされるのでしょうか?
1万や10万では話は違いますが、
1、2回程度エラーが起きただけで気にする必要はありますか?

下らない質問ですみません。

2021/09/09 07:54

回数に限らず利用者側が気にする必要はありません。普通に閲覧していて1万回にはならないでしょう?

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
「ヌルバイト攻撃」についてもう一点です。
検索クエリまたはファイルパス名で「%00」の文字列(エンコード忘れ)が一部含まれても、攻撃文字列でしょうか?
「ヌルバイト攻撃」という言葉を最近知りましたが、これは何でしょうか?

リンクのパス名に途中「%00」が含まれているものをクリックしないで下さいということでしょうか。

○○.jp/search?q=100%007が面白いです (エンコード忘れ)

というリンクみたいなものです。

曖昧でよく分かりませんでした。
意図的なものでなければ、利用者に責任は無いと回答頂きましたが、
どのように意図的だと判断されるのでしょうか。
アクセスログで相手がどう思われるかと思うと、ううんと思います。

やっぱり考え過ぎでしょうか。
セキュリティに関する資格を取りたいと考えていますが、CISSPなどがよいのでしょうか?
ホームページで利用者がなんらかのアクセスが原因で、ホームページのレイアウトのずれや文字がおかしくなった時、
これは不正アクセスとして利用者に責任が生じますか?

不正ログインしてハッキングしてサイト改変したら話は違いますが、どうでしょうか?