Re: atak na serwer www - apache 1.3.x
Witaj Marek,
W Twoim liście datowanym 13 lutego 2006 (17:07:03) można przeczytać:
> bieniu gras napisał(a):
>> Witaj Marek,
>>
>> W Twoim liście datowanym 13 lutego 2006 (16:38:48) można przeczytać:
>>
>>
>>>proponuję raczej
>>>acl okdomains domena1.cus domena2.cus itd... :-)
>>>http_access deny !okdomains
>>>http_access allow all
>>
>>
>> ten zapis powoduje mi
>>
>> Bungled squid.conf line 1871: acl okdomains wena.net
>>
>> i potem squid sie zatrzymuje czyli chyba cos nie tak w tym ACl-u
>>
>>
>>
>>
> racja :-)
> acl okdomains dstdomain .wena.net
super - dzieki
pozostaje jeszcze jedna kwestia :) teoretyczna ktora zostanie
przetestowana :) otoz mam tez w konfigu:
acl pliki_wormy urlpath_regex "/etc/squid/pliki_wormy"
http_access deny pliki_wormy
i tam dalem te nieszczesne pliki ddd.jpg, q.jpg i my_foto.zip ktore
chca pobierac te zarazone kompy i pieknie squid daje access denied :)
czyli apache zostanie odciazony poprzez squida, pytanie tylko czy
squid wytrzyma to obciazenie - okolo miliona hitow dziennie :) i to po
kilka tysiecy w kilka minut :D - na te wlasnie pliki
druga sprawa to czy mozna jeszcze usprawnic squida zeby nie cachowal
plikow wzasadzie a tylko w pamieci cos tam trzymal i to malej ilosci
bo chodzi mi glownie o to zeby zapytania o pliki ktore wymienilem nie
dochodzily do apacha :) i tylko tym sposobem to sie udalo
to jest zalatwione
ale nie chce zeby squid sie zbytnio meczyl - on ma pelnic role tylko i
wylacznie filtra dla tej jednej domeny i nie dopuszczac zapytan o te
durne pliki od wormow :)
cachowanie na dysku jest dla mnie zbedne
--
Pozdrowienia,
bieniu gras
Reply to: