Re: atak na serwer www - apache 1.3.x
Witam,
Dnia czw, lut 09, 2006 at 02:29:50 +0100, Marek Wyrzykowski napisał:
> bieniu gras napisał(a):
> > Witaj lista!
> >
> > wiem ze to troche OT i juz pisalem na liste o tym ale moze jeszcze mi
> > jakos pomozecie:
> >
> > ktos w 3 wormach internetowych umiescil w kodzie moja domene
> > www.wena.net do ktorej lacza sie zarazone komputery i proboja pobierac:
> >
> > q.jpg, ddd, jpg oraz my_photo.zip
> hello,
>
> Chcę zaproponować rozważania czysto teoretyczne. Nie sprawdziłem tego
> osobiście, ale może pomoże :-).
> W przypadku znacznego obciążenia serwera www, stawia się przed nim
> serwer cacheujący. W związku z tym treści stałe nie muszą podawane przez
> apache'a, dzięki czemu serwer www ma czas na zajmowanie się ważniejszymi
> rzeczami.
> Proponuję dlatego uruchomić choćby squida (nawet na tym samym kompie co
> apache) i tak go skonfigurować, aby wziął na siebie obsługę podawania
> w/w plików o zerowej długości, a resztę przepuszczał do apache.
>
> Przypominam, że jest to rozważanie teoretyczne i nie jest pewien czy to
> mam sens. Mimo to zapraszam do dyskusji :-).
Jak najbardziej ma sens - odciaza apacza :). Wymyslilem teraz tez, ze
mozna by reguulkami mod_rewrite kierowac zapytania gdzies w kosmos, no
ale to znowu angazuje apacza. Ale w przypadku apaczy trzech (pisalem o
tym w poprzednim mailu) obciazenie sztuki zdecydowania spada.
BTW, do Twojej doemny mam 20 hopow - nie bylo gdzies blizej serwera?
WYkonczylbys atakujacych jakoscia lacz TP :D
--
Pozdrawiam
Michał Prokopiuk
michal[@]linuxstuff.pl
http://www.sklep.linuxstuff.pl
Reply to: