forum.opennet.ru

"Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимост..."	+/–
Сообщение от Аноним (-), 01-Сен-11, 19:06
> Для (Максим - тут жестко - но правда!) - для _ТУПЫХ_ салаг > - например ты увидишь что один основная нагрузка идёт с одного IP. Так при помощи же указанного выше tor (продайте штаны, купите очки) или там уймы публично доступных проксиков даже салага из третьего класса может спокойно превратить свой 1 айпи в сотни разных (внезапно!). Если что, идея с размазыванием через tor была подсмотрена на примере реальной атаки каким-то додиком на ветряную мельницу^W^W апач. Когда его по ипу накрыли - он пришел через TOR с пачки айпи сразу, в пересчете на 1 айпи активность мизерная. А вот банить все tor exit nodes уже гораздо более интересно и неплохо учит всяких недоумков скиллам администрирования. Или оставляет их с трупиком опача на неопределенный срок, на усмотрение атакующего :). В принципе бан именно tor exit nodes еще можно как-то автоматизировать. От проксей - уже сложно. И любой ламер может надергать список из 100500 публичных прокси, просто спросив у гугла про это :). Ну будет не "torify ab2" а что-то типа "socksify ab2". Вам сильно легче станет? :)). Впрочем такой же эффект достигается и вполне добронамеренной публикацией ссылки на популярном ресурсе. Если приходит много народа, апач традиционно умирает. > Тупые админы как спали - так и спят потому как таких прыщавых хацкеров > обрабатывают тупые же скрипты :) Одмины просыпаются когда что то > серьёзное приходит, а не ты :) Ну поскольку я к вам с атаками не приходил (я вообще относительно мирное существо, которое обычно на другой стороне баррикад) - оставим ваши понты и домыслы на вашей совести. Тем не менее, я имею наглость полагать что если я возжелаю завалить апача не подпертого целой фермой мощных серверов - скорее всего ему придется туго. Вообще, организовать относительно много запросов на сервер с разных адресов - не так уж и сложно. Любая дырка на популярном сайте позволяющая свой JS и вот уже толпа хомяков пинает вас в цикле. Если вам сотни хомяков начнут в цикле запросы лупить, апач форкающий по процессу на хомяка просто умрет :). > PS: Это не значит что индеец сам по себе вас защитит. Он бы себя для начала защищал. А то наоборот мне почему-то его защищать приходится вечно. За что он и снискал несимпатии. Неповоротливый утюг, довольно неэффективно жрущий ресурсы. > Ну дык и nginx применённый безмозгло "только и может что 502 ошибку показывать" :) Хаха, нжинкс не виноват в подыхании бэкэнда :). Чаще всего с таким сообщением откидывает коньки опять же апач за оным. А нжинкс как раз живой - он это сообщение и выдает :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости, opennews, 31-Авг-11, 15:13 [смотреть все]

Эээ Это значит если я найду где-то N-мегабайтный файл, то по-прежнему можно п, anonim, 31-Авг-11, 15:13 (1) //
- Это значит, что к _выкачиванию порна эта уязвимость совершенно не относится , Andrey Mitrofanov, 31-Авг-11, 15:49 (5) //
  - Ну почему же, если попросить 99 9 порнофайла - проверка не сработает, а вот тор, Аноним, 31-Авг-11, 15:54 (7) //
    - Одмин раздающий avi wmv через сжатие gzip-ом на ходу в апаче уже делает что-т, Andrey Mitrofanov, 31-Авг-11, 16:00 (9)
И это они называют устранением DoS-уязвимости , Etch, 31-Авг-11, 15:38 (2) //
- А patch же Ж-J Пластырем залепили и ладно , Andrey Mitrofanov, 31-Авг-11, 15:45 (3)
- Учтя что опач на раз выносится их же собственным ab2 до состояния форкаю 1000 п, Аноним, 31-Авг-11, 15:57 (8) //
  - Вообще-то у него в настройках есть параметры, регулирующие кол-во процессов И э, Etch, 31-Авг-11, 16:08 (10) //
    - Зарегулировали, допустим Теперь ab2 ну или кто там еще просто заузурпирует се, Аноним, 31-Авг-11, 18:33 (12)
      - Да Потому что ssh есть в таком случае Ну и всякие mod_qos как и лимиты фаерво, samm, 31-Авг-11, 19:39 (13)
        
        И чем он тут поможет Юзерам по нему содержимое сайта не отдашь и мерзостные сво, Аноним, 31-Авг-11, 19:58 (15)
        
        Для Максим - тут жестко - но правда - для _ТУПЫХ_ салаг - например ты увидишь, Аноним, 01-Сен-11, 05:58 (19)
        
        Вот да, много У меня есть, в частности, скрипты которые постоянно анализирую, samm, 01-Сен-11, 10:50 (25)
        
        Дон Кихот, залогиньтесь , Аноним, 02-Сен-11, 18:58 (36)
        
        Я, в отличии от вас залогинен Надеюсь, мой рабочий email asamorukov at ebay com, samm, 02-Сен-11, 20:20 (38)
        
        Так при помощи же указанного выше tor продайте штаны, купите очки или там уймы , Аноним, 01-Сен-11, 19:06 (27)
        
        Сегодня же первое сентября Откройте для себя, наконец 1 Чем отличается динамик, samm, 01-Сен-11, 19:18 (28)
        
        Внезапно, большая часть динамики запросто становится статикой Хотя-бы временно , Аноним, 01-Сен-11, 21:09 (33)
        
        Тем, что позволит администратору принять меры Тиоретег 1 если уж через тор , samm, 01-Сен-11, 10:47 (24)
        
        Так это, по хорошему предотвращать пи---ц хорошо бы слегка до того как он уже на, толькодлязарегистр, 01-Сен-11, 19:57 (29)
      - Поставьте nginx фронтендом и не парьте людям мозг Работа сайта при правильной н, Etch, 31-Авг-11, 22:25 (16)
        
        Lol Я его поставил вообще ВСЕМ Мне нравится Epic fail При _правильной_ настро, Аноним, 31-Авг-11, 23:50 (17)
        
        Спасибо за информацию Мы тут вроде про динамику говорим, иначе зачем нам вообщ, Etch, 01-Сен-11, 00:31 (18)
        
        А динамики на самом деле не так уж много И значительная ее часть сводится кешир, Аноним, 01-Сен-11, 20:01 (30)
        
        дадада Вот расскажите мне, расскажите online аукцион или магазин несомненно мо, samm, 01-Сен-11, 20:59 (32)
        
        Значительные куски - можно А почему, собственно, нет Ну вот например при прост, Аноним, 01-Сен-11, 21:47 (34)
        
        Или лайти Или Squid as reverse proxy Или Varnish -этот просто зверь или ещё, Аноним, 01-Сен-11, 06:07 (21)
По-моему, в случае апача с его форками на каждое соединение это и без всяких ran, Аноним, 31-Авг-11, 15:49 (4) //
- А вы и статику mpm_prefork ом обслуживаете Ню-ню , AlexAT, 01-Сен-11, 07:53 (22) //
  - Нет, конечно - я нжинксом все делаю Но почему-то 90 виденых сайтов на опаче ни, Аноним, 01-Сен-11, 20:09 (31)
- т е по вашему мнению недоступность сервиса и выполнение кода злоумышленника на , Avator, 02-Сен-11, 05:55 (35) //
  - Не понял где вы хоть слово про выполнение кода нашли вообще Что в новости, что , Аноним, 02-Сен-11, 19:00 (37)
О, то-есть, если я попрошу только 99 от файла, даже огромного, мне за это ничег, Аноним, 31-Авг-11, 15:52 (6) //
- Защита на самом деле грамотная Суть DoS в том, что можно было попросить 100500 , AlexAT, 01-Сен-11, 07:55 (23) //
  - Т е , теперь если запросить по отдельности 99 байт файла из 100, то не породится, Nas_tradamus, 01-Сен-11, 15:28 (26)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру