Joerg Rossdeutscher [u] wrote on 11/11/2004 22:33:
Am Donnerstag, den 11.11.2004, 16:25 +0100 schrieb Sebastian Niehaus:Michelle Konzack <linux4michelle@freenet.de> writes:Ohne mir Deine Logs angesehen zu haben, vielleicht ist es ja das: ,----[ http://www.heise.de/newsticker/meldung/52932 ] | Im Apache-Webserver [1] 2.0.x wurde eine Schwachstelle entdeckt, mit | der Angreifer den Betrieb des Servers beeinträchtigen können. Nach | Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, | kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den ServerIch bilde mir ein, den Report gelesen zu haben und daß es nötig sei, etwa 1,6 GIGABYTE an Leerzeichen zu schicken, um den Effekt auszulösen.
Nö, 8000x8000 Zeichen, also ca. 64MB. Er schreibt im Report lediglich weiter, dass das _viel_ CPU kostet und nachdem er es zwei-drei Minuten lang in 25 parallelen Threads an einen Server geschickt habe (ohne Angabe der Bandbreite oder der Zahl der tatsächlich gesendeten Requests, also ohne Hinweis auf die tatsächlich übertragene Datenmenge), sei der Rechner vollständig belegt gewesen (und habe auch nichts mehr reagiert, inkl. SSH).
Also nichts mit 1,6GIGABYTe. Selbst bei 100MBit kann man in 3 Minuten real nicht ganz 1,5Gig übertragen. Und wenn der Rechner nach den 2-3 Minuten auf nichts mehr reagiert hat, wird er bereits vorher längst nicht mehr mit voller Bandbreite gearbeitet haben. Ich würde also eher auf insgesamt erheblich unter ein Gig tippen.
cu, sven --"Pinguine können ja bekanntlich nicht fliegen und stürzen deshalb auch nicht ab."
RTL-Nachtjournal über Linux, 29.10.2004