- Нда печально ,
Александр, 26-Окт-11, 15:36 (1)
//
- А где этот ссл отдельно применяется К примеру в любом https и ftps можно левой,
anonymous, 26-Окт-11, 15:52 (6)
//
- ногой сделать лимит на конекты вообще и с одного ип а еще можно иптаблесо,
anonymous, 26-Окт-11, 15:54 (8)
//
- Ну так это на раз обходится пускаем атаку через torify или socksify и разворачи,
Аноним, 26-Окт-11, 16:07 (14)
- Айпишники выходных узлов тора не забанены только у ленивого админа Я, например,,
Аноним, 26-Окт-11, 16:10 (16)
- Ага, пц как трудно Вот только что для прикола нашел гуглингом 5 действующик сок,
Аноним, 26-Окт-11, 16:59 (30)
- Думаю, админу, чтобы забанить их, понадобится куда меньше времени и усилий, чем ,
Аноним, 26-Окт-11, 19:13 (67)
- интересно, а бахнуть этим эксплоитом по, примерно, половине таких SSL OpenProxy ,
8, 27-Окт-11, 00:54 (100)
- На моей памяти, самый упертый админ пытавшийся решать вопросы маханием банхаммер,
Аноним, 27-Окт-11, 15:52 (138)
- А в чем смысл страдать такой фигней Tor, в основном, используют вполне нормальны,
Аноним, 26-Окт-11, 21:57 (83)
- Полазить немного с TOR а, подождать пока поглючит, IP несколько раз сменится И ,
Zenitur, 26-Окт-11, 22:21 (86)
- для ссш эффективной защитой является разве что порткнокинг, но если для админист,
Аноним, 26-Окт-11, 17:47 (44)
- TCP-соединение требуется только одно, в рамках которого будет инициировано неско,
alikd, 26-Окт-11, 18:04 (53)
- Если в рамках одного соединения, то попадаем на анализ пакетов Меньше одного к,
Michael Shigorin, 27-Окт-11, 13:12 (128)
- А SSL-Renegotiation ещё не выкинули из-за какой-то там уязвимости ,
Аноним, 26-Окт-11, 15:46 (5)
- Практически все нормальные сервера регулируют количество подключений И уж тем б,
Андрей, 26-Окт-11, 15:58 (9)
//
- Нюню Пойдите, свалите https gmail com Ну хоть все вместе Это не эксплоит, а,
mikevmk, 26-Окт-11, 16:01 (10)
//
- iptables hashlimit ctstate NEW и connlimit легко зарежут такое счастье ,
Аноним, 26-Окт-11, 16:03 (12)
//
- Понравилось 127 0 0 1 и появление в первых же комментариях желающих это запустит,
AZ_from_Belarus, 26-Окт-11, 16:06 (13)
- а что насчет TLS ,
koloboid, 26-Окт-11, 16:14 (18)
- бред iptables и прочие отменили ,
Аноним, 26-Окт-11, 16:17 (20)
//
- Таким ломовым способом можно любой протокол прикладного уровня завалить На како,
СуперАноним, 26-Окт-11, 16:29 (22)
//
- Хм, я такой експлоет уже много лет пользую против конкурентов Просто потому ч,
Жорж, 26-Окт-11, 16:39 (25)
//
- для самых умных хакеров ,
Аноним, 26-Окт-11, 16:52 (28)
- Оказывается, то, что мне и многим моим коллегам было известно уже много лет - то,
maxkit, 26-Окт-11, 17:00 (31)
//
- про SSL ,
demimurych, 26-Окт-11, 17:16 (37)
- Вы и ваши коллеги явно не в курсе, что для handshake не нужно создавать новое со,
Аноним, 26-Окт-11, 17:23 (40)
//
- ОЙ, пафос то какой я прям испугался,
Аноним, 26-Окт-11, 17:57 (47)
- Бред, у меня везде стоит ограничение на количество одновременных подключений на ,
arcade, 26-Окт-11, 17:02 (34)
//
- И как вам это поможет, если для handshake не создаётся новых соединений ,
Аноним, 26-Окт-11, 17:22 (39)
//
- А вот Renegotiation отключить - и уже нужно новое соединение для handshake ,
anonymous, 26-Окт-11, 17:53 (45)
- Да просто кучка ламеров заучила пару команд, а ихучать протоколы вломы или умишк,
Аноним, 26-Окт-11, 17:54 (46)
//
- Простите мой сарказм, но что за бред, что значит не создается, пакеты, что по UD,
Аноним, 26-Окт-11, 17:57 (48)
//
- А у вас случайно на уровне фаерволла не стоит лимит на количество MAIL FROM п,
Аноним, 26-Окт-11, 17:59 (50)
//
- Малаца Так и надо делать И тогда, все легитимные пользователи вашего сайта будут,
Жорж, 27-Окт-11, 08:17 (110)
- если у кого-то сервера в продакшн кластере можно положить такой фигней, так им и,
Аноним, 26-Окт-11, 17:41 (43)
- Тор, анонимные прокси и честные пользователи - мне одному кажется что здесь сокр,
AHoH, 26-Окт-11, 18:01 (51)
//
- thc-ssl-dos 207 46 232 182 2222 --acceptSSL error 12345FC SSL routines SSL23_,
pavlinux, 26-Окт-11, 18:25 (61)
//
- Назвать новость стоило видимо Хакерская группа увеличила мощность ботнетов по з,
Aleksey, 26-Окт-11, 19:17 (68)
- http www links org files no-renegotiation-2 patchhttp svn resiprocate org re,
pavlinux, 26-Окт-11, 19:21 (69)
//
- Мне одному показалось, что кто-то хочет массово продавать коммерческий SSL Acce,
анон, 26-Окт-11, 19:34 (70)
//
- да---Кстати, у меня дома валяется, купленный на Ебае за 35 BCM5820 - E-Commerc,
pavlinux, 26-Окт-11, 19:38 (71)
- Вы так говорите, как будто это что-то плохое У кого хватило глупости не отключ,
Аноним, 26-Окт-11, 19:39 (72)
//
- Блин достали уже такие специалисты как вы, обвиняющих других в глупости, ни пони,
Аноним, 26-Окт-11, 19:59 (75)
//
- Так не апачь надо патч, а OpenSSL ---Кстати, Waiting for script kiddies to piss ,
pavlinux, 26-Окт-11, 20:05 (76)
- Скажу по секрету отключается это не в апаче, а глобально по системе, через ликв,
Аноним, 27-Окт-11, 00:36 (95)
- Пруф - это RFC ,
pavlinux, 27-Окт-11, 01:24 (102)
- Мда Советую вам изучить логику согласования параметров SSL-линка, загрузив исхо,
Аноним, 27-Окт-11, 10:32 (119)
- http www stunnel org pipermail stunnel-users 2010-November 002852 htmlFYI I st,
pavlinux, 28-Окт-11, 06:11 (148)
- SSL вообще сплошной бекдор любой CA может выписать сертификат на что угодно, в
, Аноним, 28-Окт-11, 16:17 (154)
- попробовал на своих машинках, beam - 100 одного ядра процессора, при этом серви,
Александр, 26-Окт-11, 21:03 (78)
//
- спасибо а можете проверить Lighttpd спасибо,
Анонимный аноним через tor, 26-Окт-11, 22:02 (84)
//
- Прошу простить мою безграмотность, я думал, проблема упирается в реализацию SSL,,
Xaionaro, 26-Окт-11, 22:04 (85)
- а попробуйте законектиться по ssh ,
авыа, 26-Окт-11, 22:30 (88)
//
- надеюсь этот замечательный пример покажет что нЕфига делигировать на сервер кучу,
Анонимный аноним через tor, 27-Окт-11, 01:09 (101)
//
- Этому багу сто лет в обед Он уже исправлен в nginx, по этому админы спите споко,
Humka, 27-Окт-11, 01:58 (106)
- Странно это все как-то как не пытался увалить свой Apache на CentOs етим експлои,
Ромарио, 27-Окт-11, 02:58 (107)
- А я знаю еще один способ Dos a, надо зажать кнопку F5 Думаю этот медтод не мене,
Аноним, 27-Окт-11, 07:43 (109)
- Ну, как вариант, берем iptables и делаем так iptables -A INPUT -p tcp -i INTERN,
Feerik, 27-Окт-11, 09:41 (111)
//
- Поправьте меня, но разве нельзя ограничить ресурсы для каждого соединения прос,
Kodirr, 27-Окт-11, 14:24 (135)
- Все такие все специалисты, умные аж жуть Забанят, они всех нападающих по IP А б,
Аноним, 27-Окт-11, 16:42 (141)
//
- Я смотрю большинство отписавшихся не осилили прочитать новость А новость вот в ,
Konwin, 27-Окт-11, 16:42 (142)
//
- Ну, тут можно еще поковырять сами tcp пакеты на предмет большого количества SSL-,
GMS, 27-Окт-11, 19:46 (145)
- Лог результата работы эксплоита продолжительностью 1-2 минуты с default Limit p,
coresh, 28-Окт-11, 12:14 (149)
//
- Ерунда Любой почти скрипт на сервере точно так же можно задоссить т к ресур,
Аноним, 29-Окт-11, 12:53 (159)
//
|