[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: atak na serwer www - apache 1.3.x

Witaj Artur,

W Twoim liście datowanym 9 lutego 2006 (21:01:57) można przeczytać:

> Fakt - nie pomyślałem, że to otworzy połączenie do apacha, ale przećwicz to
> w praktyce - czy po zwiększeniu conn_limit i spare_servers, apache nie
> poradzi sobie z otwieranymi połączeniami.

juz podawalem moja konfiguracje i wyglada ona tak:

MinSpareServers 15
MaxSpareServers 80
StartServers 15
MaxClients 256

i niestety zaraz po wlaczeniu domeny wysysa calkowicie wszystko
apachowi :) kilka tysiecy to jest w 2 minuty :D

> W tym przypadku serwer nie będzie
> obsługiwał żadnych zapytań, bo te po prostu do niego nie dotrą, więc jeśli
> będzie miał odpalonych wystarczająco dużo procesów potomnych, gotowych do
> obsługi żądania - wydaje mi się, że sobie poradzi. Powinno to wyglądać
> mniej więcej tak:
> ofiara     firewall       apache (a raczej jego gniazdo)
SYN   ->>    ACCEPT   ->     ok-start
>       <-    ACCEPT    <-    SYN, ACK
ACK   ->>    ACCEPT  
GET /syf ->> REJECT
>          <- port unreachable
FIN,ACK ->> ACCEPT   ->   skoro nie chcesz, to konczymy zabawe
> happy end <- ACCEPT <- ACK

> Zdaje sobię sprawę, że nie jest to rozwiązanie idealne, ale nie zawsze
> warto dla trzech wróbelków, wytaczać całej dywizji ciężkiej artylerii...

niestety chcialbym zeby to byly wrobelki :) moze i wygladaja lagodnie
ale pieknie wysysaja apacha :) jakby ziarno jadly


pozostaje mi sprobowac ze squidem chyba a najlepiej jak polacze wiele
z tych "dzial" i np iptables + squid powinien chyba lepiej sobie
radzic z takim nawalem zapytan niz apache



-- 
Pozdrowienia,
 bieniu gras
Reply to: