Billion laughs attack is een DDOS attack, of DDOS aanval.
Million laughs heeft bepaalde karakteristieken.
Billion laughs richt zicht op het aanvallen van XML bestanden.
Of je kan ook zeggen, XML bestanden hebben bepaalde zwaktes in zich waardoor er gemakkelijk een DDOS aanval kan worden uitgevoerd.
Wat zijn de karakteristieken
Door referenties in het bestand te gebruiken die enorm vaak elkaar refereren krijg je een soort kettingreactie.
XML heeft een zogehete parser en zal deze variabele code helemaal moeten uitvoeren, door de recursie (oneindige referenties) zal dit enorm veel geheugen in beslag nemen.
In het ergste geval zal hierdoor een DOS optreden, een Denial of Service, of in andere woorden, de server crashed.
Wat kan je ertegen doen?
Voorkomen;
Zo weinig mogelijk XML bestanden gebruiken. Als dat kan niet publiekelijk voor iedereen in te zien of te manipuleren.
Als Webhoster
Voorkom het opslaan van XML en bijvoorbeeld SVG bestanden, en dat deze kunnen worden aangeroepen.
Als je weet wat je doet in WordPress, is SVG natuurlijk een enorm mooi geoptimaliseerd manier van illustraties/vectors opslaan en laten zien.
Bijvoorbeeld WordPress houdt dit bij voorbaat tegen, omdat de gevolgen en risicos groter zijn dan de voordelen van optimalisatie.
