Pterodactylは無料のオープンソースのゲームサーバー管理パネルです。Pterodactylは、個々のサーバーに存在できるリソース(例:データベース、ポート割り当て、バックアップなど)の総数に適用されるレート制限を実装しています。これらのリソース制限はサーバーごとに適用され、リクエストサイクル中に検証されます。しかし、バージョン1.12.0以前では、悪意のあるユーザーが同時に大量のリクエストを送信することで、サーバーに割り当てられた以上のリソースを作成できる可能性がありました。これは検証がリクエストサイクルの早期に行われ、処理中の対象リソースがロックされなかったためです。その結果、大量のリクエストが同時に送信されると、すべてのリクエストが対象リソースを使用していないと誤って検証され、その後すべてが同時にリソースを作成してしまいました。その結果、サーバーは設定されたより多くのデータベース、割り当て、バックアップを作成可能になりました。悪意のあるユーザーはシステム上の他のユーザーにリソースを拒否したり、ノードの限られた割り当てを過剰に消費したり、システムが許可するよりも早くバックアップスペースを埋めることが可能です。バージョン1.12.0でこの問題は修正されています。
|