0
如何在下面的情况下避免DoS攻击?睡眠中的DoS函数PLSQL
CREATE OR REPLACE FUNCTION slow_function (
p_in INT
AS
BEGIN
DBMS_LOCK.sleep(p_in);
END;
)
A
回答
0
DBMS_LOCK.SLEEP不使用任何重要资源。没有任何特定的功能会导致拒绝服务攻击。相反,这可能是任何人都可以执行的最安全的功能之一。
为了证明这一点,我在PC上运行了下面的测试案例,以模拟100个会话同时调用该函数。即使有100个会话,oracle.exe使用的CPU也不到1%。
CREATE OR REPLACE FUNCTION slow_function (
p_in INT) RETURN NUMBER
AS
BEGIN
DBMS_LOCK.sleep(p_in);
RETURN 1;
END;
/
select /*+ parallel(100) */ slow_function(60) from dba_tables;
--In another session, check that statement is really using 100 sessions.
select * from v$px_process;
相关问题
- 1. PLSQL中的等待/睡眠
- 2. 睡眠函数Visual Basic
- 3. 睡眠()函数不工作
- 4. c中的睡眠函数,unix
- 5. while语句中的睡眠函数
- 6. 睡在睡眠中的NSTimer
- 7. C++的跨平台睡眠函数
- 8. PLSQL中的(+)函数
- 9. 睡眠函数是睡眠所有线程还是只是调用它的人?
- 10. Android NDK有睡眠()函数吗?
- 11. 睡眠函数错误在C
- 12. 睡眠()或睡眠()的准确程度
- 13. VC++睡眠函数的Android等价函数
- 14. NSThread的睡眠
- 15. 睡眠和睡眠开始错误
- 16. 如何禁用睡眠/睡眠功能?
- 17. 睡眠和睡眠有没有区别?
- 18. PHP睡眠VS庆典睡眠
- 19. 简单睡眠(使用wait_event _ *()函数)和高级睡眠(使用prepare_to_wait()函数)有什么区别?
- 20. MySQL中的睡眠过程
- 21. 准确的睡眠
- 22. 的max_execution_time和睡眠()
- 23. Azure WebJobs睡眠
- 24. Fortran睡眠
- 25. SHOW PROCESSLIST:睡眠
- 26. Web Worker睡眠
- 27. 睡眠呼吁
- 28. setVisibility睡眠
- 29. actionscript 3睡眠?
- 30. 蟒纹睡眠
我不认为一个单独的PL/SQL函数与它内部的睡眠是拒绝服务攻击的理由?睡眠不会影响当前的会话吗?如果是这样,你如何管理会议?你如何公开这个功能? – Drumbeg
锁定对该功能的访问(或者更好的是,不要将其暴露给用户)。 – Ollie