2007年11月30日

Javascriptによる最も簡単なDoS攻撃 このエントリーをはてなブックマークに追加

Insider's Computer Dictionary @IT によると、DoS攻撃(Denial of Service attack)とは
インターネットのサーバなどをクラッキング(悪意を持って攻撃、破壊すること)する手法の1つ。Denialは「拒否」、「拒絶」という意味であり、「サービス不能攻撃」とか「サービス拒否攻撃」などとも呼ばれる。WebサーバやFTPサーバ、メールサーバなど、主にインターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り付け、サーバの負荷を高めて、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指す。たとえて言うならば、無言電話やイタズラ電話を大量にかけて、相手の正当な業務を妨害するという攻撃である。
具体的には、たとえばインターネット上の多数のサイト(に送り込んだクラッキングのためのウィルスのようなプログラム)から同時に、Webブラウザでブラウズするときに使われるHTTPのGETコマンドを、あるサーバに向けて大量に発行する、などという攻撃が行われる(GET要求に対するサーバからの応答は無視して、ひたすらGET要求だけを送り続ける)。このような攻撃では、サーバから見ると通常のサービス要求と同じように見えるため、拒否することは難しく(つまり、イタズラ電話であるか、正当なサービス要求であるかを区別する簡単な方法はない、ということ)、サーバが過負荷になってダウンしたり、その他の正当なクライアントへのサービスが滞ったりすることになる。優れたクラッキング対策ソフトウェアでは、同じ場所から連続して送られてくる(不自然な)サービス要求を検出して、それを拒否することもできるが、完全に排除することは難しい。

と長々と書かれているが、要は大量の要求をクライアント(若しくはサーバ)に送りつけることによってサーバやクライアントを過負荷状態にしてダウンさせるよーなものらしい。

A JavaScript DOS Attack ≫ Guy Rutenberg で、Javascript による最も簡単なDoS攻撃の方法が記載されていたので紹介するっす。

以下のよーなHTMLファイルにアクセスすると、クライアントのブラウザが操作不能になるっす。
<script type="text/javascript">while(1) alert("DOS");</script>


見ていただくと分かるかと思うが、これは、アクセスするとひたすらJavascriptのアラートを表示し続けるという単純なものである。一度アクセスしてしまうと、ブラウザを強制終了させるしか手がなさそうっす。

お試しするときはご注意を。

posted by りょーち | Comment(2) | TrackBack(0) | Web周辺技術

2007年11月29日

JSONPでRSS情報を取得すればjavascriptで簡単にRSSリーダとか作れるね このエントリーをはてなブックマークに追加

こんにちは、新藤栄作です(嘘です)。

RSS情報を取得するには、サーバサイドのプログラムとかが必要だったりすることがおおいけど、JSONPでRSS情報を取得すればjavascriptで簡単にRSSリーダとか作れるね。
そしたら結構便利かもと思って作って見た。



以下利用方法。
各種パラメータの説明
エンドポイントURIhttp://www.usamimi.info/~ryouchi/rssjson/js/
パラメータ:uri取得するRSSのURI
パラメータ:callbackJSONPを取得後処理されるjavascriptのコールバック関数

戻り値(JSONP)
obj[0].channel.linkRSSのChannelのlink情報
obj[0].channel.titleRSSのChannelのtitle情報
obj[1].item[i].titleRSSの各アイテムのtitle情報
obj[1].item[i].linkRSSの各アイテムのlink情報
obj[1].item[i].descriptionRSSの各アイテムのdescription情報
obj[1].item[i].["dc:date"]
または
obj[1].item[i].pubDate
RSSの各アイテムの更新日時(存在しない場合もある)

戻り値のサンプル
uri:http://rss.rssad.jp/rss/markezine/new/20/index.xml
callback関数:showrss
の場合
http://www.usamimi.info/~ryouchi/rssjson/js/
?callback=showrs&uri=http://rss.rssad.jp/rss/markezine/new/20/index.xml

詳しい利用方法については、サンプルを見るとよいかと思われる。

JavascriptでRSSを操作する方法は実はもっと良い方法があるのかも・・・
うーむ。

posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術

2007年11月22日

OkumuRank Checkerを作ってみた このエントリーをはてなブックマークに追加

こんにちは、あがた森魚です(嘘です)。

以前作成した Google PageRank CheckerSimple Pagerank Checker は Google のページランク情報を取得したりブログに張ったりできるものだったのだが、同じよーなブログパーツを作ってみた。

今回作ったのは、東工大の奥村研究所の開発した blogWatcher 3.0b : の機能を利用して計算している、Okumurankチェッカーになります。

OkumuRank につきましては blogWatcher 3.0b のヘルプ をご確認ください。



上記サイトでURIを入力すると簡単に OkumuRank を調べられます。

また、BLOGパーツとしてブログ上に OkumuRank を貼り付けたい場合は下記のスクリプトを張ればよいと思います。


<script type="text/javascript"
src="http://www.usamimi.info/~ryouchi/okumurank/view.js">
</script>


貼り付けイメージはこんな感じ。

簡単にできたのでよかったばい。

posted by りょーち | Comment(4) | TrackBack(0) | Web周辺技術

2007年11月21日

簡易wikiscanner日本語版を作ってみた このエントリーをはてなブックマークに追加

こんにちは、早見優です(嘘です)。

WikiScannerの情報を簡単に取得できそーだったので、こんなものを作ってみた。



どのIPアドレスの保有者が Wikipedia(日本語版) のどの項目をどんな感じで編集しているかがわかるよ。

いろんなIPアドレスを入力してみて調べると面白いかもね。
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術

2007年11月20日

popurlsのよーなソーシャルサイトアグリゲータが便利なので作ってみた このエントリーをはてなブックマークに追加

こんにちは、三屋裕子です(嘘です)。

popurls@ が便利だったので、日本語版でも作ってみようと思い、発作的に2時間くらいで作ってみた。



やっていることはとても簡単で、各サイトのRSS情報を取得して貼り付けているだけなのである。しかし、こうやって一度に表示されると自分でも便利であることに気づかされるっす。

プログラム的には対して難しいことはやっていないので、サイトを追加しようと思えば、いくらでも追加できそう。(サイトが増えれば情報の取得にそれだけ時間がかかるが・・・)

現在下記のサイトをアグリゲートしてるっす。


クロールのタイミングなどにより動作が重いサイトもあるっぽい・・・orz

他に追加するサイトなどが今はあまり見つからないのでお薦めサイトや、ここは外せないでしょう的なサイトがあれば教えて欲しいっす。
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術

2007年11月16日

Javascriptでfor文を使うときはincrementするよりdecrementしたほーがよいらしい このエントリーをはてなブックマークに追加

Javascript Optimization Techniques | Techie Zone より。

えーと、多分
for(i=0;i&lt;1000;i++) { ... }
より
for(i=999;i>=0;i--) { ... }

の方が速いぞ。ということなのかしら。

実際に実証するにはどーいうスクリプトを書いたらよいのだろう。
setintervalとかよくわからんし・・・

うーむ。
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術

2007年11月15日

Google Android SDK に関する動画 このエントリーをはてなブックマークに追加

Google の モバイル向けプラットフォーム Google Android の SDK に関する動画がYouTubeにアップされてるねぇ・・・




難しそう・・・
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術

2007年11月14日

adsenser.jp がいつの間にかなくなっていた このエントリーをはてなブックマークに追加

どうでもいいが、いつのまにか adsenser.jp がなくなっていた。

既に忘れかけていたサービスであったが、どうなったのだろうか?

はてなブックマーク - AdSenser Japan - 日本の Google AdSense 広告掲載サイトを検索 のコメントを見る限りでは好意的なコメントが散見されていたが、作者のこのBLOGへのコメントを見る限りでは相当反感を買ったよーである。

AdSenser Japan: ご意見ご要望はこちらからどうぞ

うーむ。個人的にはどうでもよいが、合掌・・・
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術

2007年11月12日

htmlSQLはオモシロそうだが実用的なのか? このエントリーをはてなブックマークに追加



うーむ。すなおに PHP: Tidy 関数 を使えばよさそうな気がする・・・

「同じことをするのに別の方法でやることも出来ますよ」というのはわかったが、結構利用するのに面倒かも。
ソースを見てみたが、再帰的に頑張って tag_names , tag_attributes , tag_values を取得してるみたい。

努力は買うがなにやらわざと難しくしているよーな・・・
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術

2007年11月08日

スライド形式で写真表示できるjavascript:Photo Slider このエントリーをはてなブックマークに追加

こんにちは、加納典明です(嘘です)。

Photo Slider Tutorial というものがあったので、見てみると結構面白い。はてなフォトライフ のよーに、写真をスライドしてみることができる。

元のサイトを見てみたが、結構分かりにくいので、必要な部分だけを抜き出して動作するよーなものを作ってみた。



参考にしてみるとよいかと思われるっす。
posted by りょーち | Comment(2) | TrackBack(0) | Web周辺技術