Re: PHP als CGI: Denial of Service-Angriff?

To: debian-user-german@lists.debian.org
Subject: Re: PHP als CGI: Denial of Service-Angriff?
From: Hans-Georg Bork <hgb@hgbhome.net>
Date: Wed, 29 Sep 2004 00:26:51 +0200
Message-id: <[🔎] 20040928222651.GB23646@hgb.home>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20040928193633.GB4141@nutrimatic.ping.de>
References: <[🔎] 4159B11E.9030008@arcor.de> <[🔎] 20040928193633.GB4141@nutrimatic.ping.de>

Moin,

On Tue, Sep 28, 2004 at 09:36:33PM +0200, Dirk Salva wrote:
> On Tue, Sep 28, 2004 at 08:44:46PM +0200, Florian Effenberger wrote:
> > Ich vermute, es werden so viele Prozesse gespawned, dass das System 
> 
> Ge-was? Gelaicht?

danke Dirk, dieser Kommentar ist sehr hilfreich, da Du ja fast recht
hast. Bei einem Aufruf einer der spawn-Funktionen wird naemlich ein neuer
thread (Faden) erzeugt. Eine grafische Darstellung eines Prozesses der
sehr viele spawn-Aufrufe generiert duerfte wohl durchaus Aehnlichkeit
mit einem Frosch bei der Laichablage haben (siehe Literatur ueber Zoologie).

Die DoS-Attacke laesst sich moeglicherweise durch "Herumspielen" mit
MaxClients und MaxRequestsPerChild in der httpd.conf beheben.

Gruss
	-- hgb

Reply to:

Follow-Ups:
- Re: PHP als CGI: Denial of Service-Angriff?
  - From: Florian Effenberger <floeff@arcor.de>

References:
- PHP als CGI: Denial of Service-Angriff?
  - From: Florian Effenberger <floeff@arcor.de>
- Re: PHP als CGI: Denial of Service-Angriff?
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>

Prev by Date: Re: Wo gibt es die mbox Archive zur debian mailing liste?
Next by Date: Re: Frage zu apt-proxy
Previous by thread: Re: PHP als CGI: Denial of Service-Angriff?
Next by thread: Re: PHP als CGI: Denial of Service-Angriff?
Index(es):
- Date
- Thread