Re: PHP als CGI: Denial of Service-Angriff?
Moin,
On Tue, Sep 28, 2004 at 09:36:33PM +0200, Dirk Salva wrote:
> On Tue, Sep 28, 2004 at 08:44:46PM +0200, Florian Effenberger wrote:
> > Ich vermute, es werden so viele Prozesse gespawned, dass das System
>
> Ge-was? Gelaicht?
danke Dirk, dieser Kommentar ist sehr hilfreich, da Du ja fast recht
hast. Bei einem Aufruf einer der spawn-Funktionen wird naemlich ein neuer
thread (Faden) erzeugt. Eine grafische Darstellung eines Prozesses der
sehr viele spawn-Aufrufe generiert duerfte wohl durchaus Aehnlichkeit
mit einem Frosch bei der Laichablage haben (siehe Literatur ueber Zoologie).
Die DoS-Attacke laesst sich moeglicherweise durch "Herumspielen" mit
MaxClients und MaxRequestsPerChild in der httpd.conf beheben.
Gruss
-- hgb
Reply to: