Re: TCP drop open request- jde o utok nebo spatna konfiguracejadra
Jirka Kosina
jikos na jikos.cz
Čtvrtek Červen 20 15:09:02 CEST 2002
On Thu, 20 Jun 2002, bruno maglajz wrote:
> tentokrat jiz ale system mel zapnute syn cookies, takze sice zatez
> byla vysoka, ale trochu nizsi nez vcera, a tak stale reagoval.
> Prohledal jsem logy www serveru a opravdu jsem tam nasel puvodce:
> 217.11.254.43 - - [20/Jun/2002:13:57:38+0200] "GET
> /hledat.pp?sess_id=dd91eb573d109fdccf8c6&lang=cz&vpopisu=1&hledtext=pap
> HTTP/1.0" 200 18345 "" "ApacheBench/1.3d"
> Techto zaznamu je tam kvantum, ten benchmarkovy nastroj server
> naprosto zahltil.
Predpokladam, ze jste si nevyzadal, aby Vam tonekdo benchmarkoval?
Takovy hodne naivni zpusob obrany konkretne proti tomuto je krome omezeni
poctu "najednou" prichazejicich SYN packetu, je moznost pouzit apachovsky
mod_access, a zakazat pristup z klientu, kteri maji jako User-Agent tento
ApacheBench - viz dokumentace k apache.
--
JiKos.
Další informace o konferenci Linux