forum.opennet.ru

"Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимост..."	+/–
Сообщение от samm (ok), 01-Сен-11, 10:47
>> Да. Потому что ssh есть в таком случае. > И чем он тут поможет? Юзерам по нему содержимое сайта не отдашь > и мерзостные свойства апача под нагрузкой - не улучшишь. Тем, что позволит администратору "принять меры". >> Ну и всякие mod_qos как и лимиты фаервола никто не отменял. > Ваш щит - из картона. И протыкается простым карандашом. Ну вот например > простой карандаш для борьбы с тупыми админиами: просто и брутально, "torify > ab2". Одна строка. Две программы. По зубам любому пятиклашке способному загрузиться > с ливцд. Куда после этого идут ваши лимиты на фаере и > как вы вон те 100 конекций отличите от 100 легитимных хомяков? Тиоретег. 1) если уж через тор вас можно задосить то вам уже никакой веб сервер не поможет. 2) вы не читали man на mod_qos. 3) запросы от тупых ботов вроде аб благополучно детектируются и сливаются в /dev/null не доходя до http сервера динамики. 4) настоящий дос делает не школота с хабров, а ботнетами и там, по большому счету, часто вообще наплевать какой у вас http сервер ) >> И, кстати, nginx + php (fcgi) поведет себя схожим образом, не вижу тут проблем >> апача. > Ну как бы он на случай опы умеет довольно грамотное кеширование, так > что если жизнь прижала, школьнички наглеют или вы просто попали под > хабраслэшдотлорэффект - можно подзаморочиться кешированием и во многих случаях избавиться > от дергания пыха на каждый пшик. "хаброэффект", слова то какие. Наверное еще и на рейтинг д..е, гг. >А вот в таком режиме > оно и гигабит влегкую прогрузит. Тут уже школьничек как максимум канал > себе прогрузит, но серваку все это будет фиолетово. Все-равно у сервака > в ДЦ около какого-нибудь из IXов канал лучше чем у большинства > школьников вот так сходу доступно без существенных затрат ;). Доооо. Вот расскажи мне школьнег про кеширование динамического контента в баннерной сети или e-магазине. Обычно там максимум, что возможно - это грамотное application level caching, ну или как возможный вариант - сборка страницы с разных бекендов тем же nginx. И давай, давай, расскажи про гиг динамики с одной ноды. Еще раз - принципиальной разницы _для динамики_ в использовании nginx + php-fpm или апаче + mod_php нет. А до них все равно лучше ставить какой либо reverse proxy, тот же nginx или варниш. Последний для этих целей (имхо) много удобнее, так как конфигурация намного читаемей выходит из-за особенностей работы varnish.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости, opennews, 31-Авг-11, 15:13 [смотреть все]

Эээ Это значит если я найду где-то N-мегабайтный файл, то по-прежнему можно п, anonim, 31-Авг-11, 15:13 (1) //
- Это значит, что к _выкачиванию порна эта уязвимость совершенно не относится , Andrey Mitrofanov, 31-Авг-11, 15:49 (5) //
  - Ну почему же, если попросить 99 9 порнофайла - проверка не сработает, а вот тор, Аноним, 31-Авг-11, 15:54 (7) //
    - Одмин раздающий avi wmv через сжатие gzip-ом на ходу в апаче уже делает что-т, Andrey Mitrofanov, 31-Авг-11, 16:00 (9)
И это они называют устранением DoS-уязвимости , Etch, 31-Авг-11, 15:38 (2) //
- А patch же Ж-J Пластырем залепили и ладно , Andrey Mitrofanov, 31-Авг-11, 15:45 (3)
- Учтя что опач на раз выносится их же собственным ab2 до состояния форкаю 1000 п, Аноним, 31-Авг-11, 15:57 (8) //
  - Вообще-то у него в настройках есть параметры, регулирующие кол-во процессов И э, Etch, 31-Авг-11, 16:08 (10) //
    - Зарегулировали, допустим Теперь ab2 ну или кто там еще просто заузурпирует се, Аноним, 31-Авг-11, 18:33 (12)
      - Да Потому что ssh есть в таком случае Ну и всякие mod_qos как и лимиты фаерво, samm, 31-Авг-11, 19:39 (13)
        
        И чем он тут поможет Юзерам по нему содержимое сайта не отдашь и мерзостные сво, Аноним, 31-Авг-11, 19:58 (15)
        
        Для Максим - тут жестко - но правда - для _ТУПЫХ_ салаг - например ты увидишь, Аноним, 01-Сен-11, 05:58 (19)
        
        Вот да, много У меня есть, в частности, скрипты которые постоянно анализирую, samm, 01-Сен-11, 10:50 (25)
        
        Дон Кихот, залогиньтесь , Аноним, 02-Сен-11, 18:58 (36)
        
        Я, в отличии от вас залогинен Надеюсь, мой рабочий email asamorukov at ebay com, samm, 02-Сен-11, 20:20 (38)
        
        Так при помощи же указанного выше tor продайте штаны, купите очки или там уймы, Аноним, 01-Сен-11, 19:06 (27)
        
        Сегодня же первое сентября Откройте для себя, наконец 1 Чем отличается динамик, samm, 01-Сен-11, 19:18 (28)
        
        Внезапно, большая часть динамики запросто становится статикой Хотя-бы временно , Аноним, 01-Сен-11, 21:09 (33)
        
        Тем, что позволит администратору принять меры Тиоретег 1 если уж через тор , samm, 01-Сен-11, 10:47 (24)
        
        Так это, по хорошему предотвращать пи---ц хорошо бы слегка до того как он уже на, толькодлязарегистр, 01-Сен-11, 19:57 (29)
      - Поставьте nginx фронтендом и не парьте людям мозг Работа сайта при правильной н, Etch, 31-Авг-11, 22:25 (16)
        
        Lol Я его поставил вообще ВСЕМ Мне нравится Epic fail При _правильной_ настро, Аноним, 31-Авг-11, 23:50 (17)
        
        Спасибо за информацию Мы тут вроде про динамику говорим, иначе зачем нам вообщ, Etch, 01-Сен-11, 00:31 (18)
        
        А динамики на самом деле не так уж много И значительная ее часть сводится кешир, Аноним, 01-Сен-11, 20:01 (30)
        
        дадада Вот расскажите мне, расскажите online аукцион или магазин несомненно мо, samm, 01-Сен-11, 20:59 (32)
        
        Значительные куски - можно А почему, собственно, нет Ну вот например при прост, Аноним, 01-Сен-11, 21:47 (34)
        
        Или лайти Или Squid as reverse proxy Или Varnish -этот просто зверь или ещё, Аноним, 01-Сен-11, 06:07 (21)
По-моему, в случае апача с его форками на каждое соединение это и без всяких ran, Аноним, 31-Авг-11, 15:49 (4) //
- А вы и статику mpm_prefork ом обслуживаете Ню-ню , AlexAT, 01-Сен-11, 07:53 (22) //
  - Нет, конечно - я нжинксом все делаю Но почему-то 90 виденых сайтов на опаче ни, Аноним, 01-Сен-11, 20:09 (31)
- т е по вашему мнению недоступность сервиса и выполнение кода злоумышленника на , Avator, 02-Сен-11, 05:55 (35) //
  - Не понял где вы хоть слово про выполнение кода нашли вообще Что в новости, что , Аноним, 02-Сен-11, 19:00 (37)
О, то-есть, если я попрошу только 99 от файла, даже огромного, мне за это ничег, Аноним, 31-Авг-11, 15:52 (6) //
- Защита на самом деле грамотная Суть DoS в том, что можно было попросить 100500 , AlexAT, 01-Сен-11, 07:55 (23) //
  - Т е , теперь если запросить по отдельности 99 байт файла из 100, то не породится, Nas_tradamus, 01-Сен-11, 15:28 (26)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру