この攻撃は既知のネットワーク層のループ攻撃とは異なるため、従来のパケット有効期間による保護では攻撃を阻止できない。CISPAの研究者は「私達が知る限り、まだこの攻撃は確認されていない。しかしながら、リスクを軽減するための措置を講じなければ、攻撃者はこの脆弱性を容易に悪用できる」と述べており、通信事業者や影響を受ける可能性のある企業に対策を推奨している。
また、この攻撃に対するアドバイザリーを「CISPA Advisory on Application-layer Loop DoS - Google Document」にて公開しており、必要に応じて活用することが望まれている。
⇧動画のストリーミングとか、音声通話なんかはUDPとか使っていそうだけど、クラウド環境とかであれば、対策はされてそうな気がするので、オンプレミス環境とかが影響を受けそうな感じなんですかね?
コード値の1つの値に複数の意味を持たせるのは一般的なのかが分からない...
外部からのIF(インタフェイス)の項目でコード値が設定されるものがあって、1つの値に複数の意味を持たせているものがあって、こういう値の持たせ方って一般的なのかが分からないんだけど、違和感しか感じませんと。
全て同じ扱いになるからっていう意図だとは思うのだけど、普通にコード値を分けて管理しておいた方が、初見の人とかにとって把握し易いと思うのだけど、誰もその部分には気にしていないようなので、暗黙の了解のようなものらしい。
イメージとしては、
- :(申請)
- :(再申請、未修正、修正、取り消し)
⇧ 上記のような感じで、1つのコード値に複数の意味を持たせてるような状況。
個人的には、無茶苦茶モヤモヤして気持ち悪いのだけど、そういう運用らしい...
問題は、『1つのコード値に複数の意味を持たせる』ってのが一般的なのかどうかが分からないんよな...
個人的には、
- :(申請)
- :(再申請(未修正))
- :(再申請(修正))
- :(再申請(取り消し))
みたいな感じで、コード値の1つの値に対して1つの意味となるようにして欲しいんだけど、どちらが一般的なのかが分からん...
一応、
「ダブルミーニング」は、一つのデータベースカラムに複数の意味を持たせるテーブル設計のアンチパターンです。この方法は、データの一貫性や解釈の難しさを引き起こします。例として、あるテーブルで「column_1」が当初体重を示していたが、後に年齢を示すように変更された以下のような場合です。
⇧「ダブルミーニング」は宜しくないってことなので、 『1つのコード値に複数の意味を持たせる』についても、認識齟齬が起こりやすい状況を作り出してる時点で、あまり宜しくないような気がするんだが、どうなんだろうか?
意識する必要は無いって意見もあるとは思うのだけど、個人的には、『コード値の1つの値に対して1つの意味』にして欲しいんよな...
毎度モヤモヤ感が半端ない…
今回はこのへんで。
