Re: atak na serwer www - apache 1.3.x
Witaj Artur,
W Twoim liście datowanym 9 lutego 2006 (18:45:36) można przeczytać:
>>> Z tego co Bieniu pisał wyżej największym problemem był limit połaczeń
>>> w
>>> ramach jednego apacza. Poza tym apacz zuzywa mniej zasobow
>>> niz squid...
>>
>> ale mysle o squidzie ktory by tylko blokowal te 3 wywolania hmmm
>>
> Witam
> A ja jednak pomyślałbym jednak nad iptables - wydaje mi sie jednak, że
> filtr utworzony w ten sposób zeżre najmniej zasobów:
> iptables -t filter -A INPUT -p tcp --dport 80 - m string --string "GET
> /jakiś_syf" -j REJECT
to rozwiazanie wydawac by sie moglo jest ok ale
iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET /my_foto.zip" -j REJECT
iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET
/q.jpg" -j REJECT
iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET
/ddd.jpg" -j REJECT
tyle tylko ze niestety dochodza zapytania do apacha i dopiero wtedy sa
blokowane czyli to nie wchodzi w gre - musi byc cos przed apachem
--
Pozdrowienia,
bieniu gras
Reply to: