4.4.2.7. 要求のボディーの最大サイズの設定
リクエストごとの最大ボディーサイズが定義されていない場合、攻撃者は大きなサイズの任意の OSAPI リクエストを作成します。すると、その結果サービスがクラッシュし、最終的にサービス拒否攻撃につながることになります。最大値を割り当てると、悪意のあるリクエストはすべてブロックされ、引き続きサービスの可用性が確保されます。
cinder.conf
の [DEFAULT]
セクションの osapi_max_request_body_size
が 114688
に設定されているかどうか、cinder.conf
の [oslo_middleware]
セクションの max_request_body_size
が 114688
に設定されているかどうかを確認します。