[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: atak na serwer www - apache 1.3.x



bieniu gras napisał(a):
> Witaj lista!
> 
> wiem ze to troche OT i juz pisalem na liste o tym ale moze jeszcze mi
> jakos pomozecie:
> 
> ktos w 3 wormach internetowych umiescil w kodzie moja domene
> www.wena.net do ktorej lacza sie zarazone komputery i proboja pobierac:
> 
> q.jpg, ddd, jpg oraz my_photo.zip
hello,

	Chcę zaproponować rozważania czysto teoretyczne. Nie sprawdziłem tego
osobiście, ale może pomoże :-).
	W przypadku znacznego obciążenia serwera www, stawia się przed nim
serwer cacheujący. W związku z tym treści stałe nie muszą podawane przez
apache'a, dzięki czemu serwer www ma czas na zajmowanie się ważniejszymi
rzeczami.
	Proponuję dlatego uruchomić choćby squida (nawet na tym samym kompie co
apache) i tak go skonfigurować, aby wziął na siebie obsługę podawania
w/w plików o zerowej długości, a resztę przepuszczał do apache.

	Przypominam, że jest to rozważanie teoretyczne i nie jest pewien czy to
mam sens. Mimo to zapraszam do dyskusji :-).


Pozdrawiam

Marek Wyrzykowski



Reply to: