近年の情報漏えい事故に多い「マルウェア」や「内部犯」とは本質的に異なる今回の事故では、キャッシュサーバーを世界中に配置してWebサイトの読み込み時間を短縮させるためのサービス「CDN(Contents Delivery Network)」の切り替え作業でミスが起こった。

ケルン工科大学の研究チームが、コンテンツ・デリバリ・ネットワーク (CDN)で配信されているウェブページの代わりにエラーページを強制的に表示させる新型のサイバー攻撃「Cache Poisoned Denial of Service (キャッシュ汚染型DoS攻撃、CPDoS)」の存在を明らかにしました。

HTTPキャッシュ、リバースプロキシ、CDNなどWeb開発で大切な「配信」の技術。 重要な技術ながら、現場では知見のあるエンジニアが少なく、なんとなくで運用されていたり、導入が遅れていたりします。 本書では、HTTPキャッシュの基礎から解説し、一冊で ...

Url Rewrite Filterには今回は紹介した機能に加え、ルールにマッチした際にリクエストやセッション、レスポンスヘッダなどに任意のパラメータをセットしたり、任意のJavaクラスを実行するといった機能がある。以下にすべてのレスポンスに対してCache-Control ...