Re: atak na serwer www - apache 1.3.x
Witaj Artur,
W Twoim liście datowanym 9 lutego 2006 (21:01:57) można przeczytać:
> Fakt - nie pomyślałem, że to otworzy połączenie do apacha, ale przećwicz to
> w praktyce - czy po zwiększeniu conn_limit i spare_servers, apache nie
> poradzi sobie z otwieranymi połączeniami.
juz podawalem moja konfiguracje i wyglada ona tak:
MinSpareServers 15
MaxSpareServers 80
StartServers 15
MaxClients 256
i niestety zaraz po wlaczeniu domeny wysysa calkowicie wszystko
apachowi :) kilka tysiecy to jest w 2 minuty :D
> W tym przypadku serwer nie będzie
> obsługiwał żadnych zapytań, bo te po prostu do niego nie dotrą, więc jeśli
> będzie miał odpalonych wystarczająco dużo procesów potomnych, gotowych do
> obsługi żądania - wydaje mi się, że sobie poradzi. Powinno to wyglądać
> mniej więcej tak:
> ofiara firewall apache (a raczej jego gniazdo)
SYN ->> ACCEPT -> ok-start
> <- ACCEPT <- SYN, ACK
ACK ->> ACCEPT
GET /syf ->> REJECT
> <- port unreachable
FIN,ACK ->> ACCEPT -> skoro nie chcesz, to konczymy zabawe
> happy end <- ACCEPT <- ACK
> Zdaje sobię sprawę, że nie jest to rozwiązanie idealne, ale nie zawsze
> warto dla trzech wróbelków, wytaczać całej dywizji ciężkiej artylerii...
niestety chcialbym zeby to byly wrobelki :) moze i wygladaja lagodnie
ale pieknie wysysaja apacha :) jakby ziarno jadly
pozostaje mi sprobowac ze squidem chyba a najlepiej jak polacze wiele
z tych "dzial" i np iptables + squid powinien chyba lepiej sobie
radzic z takim nawalem zapytan niz apache
--
Pozdrowienia,
bieniu gras
Reply to: