Re: TCP drop open request- jde o utok nebo spatna konfiguracejadra

Čtvrtek Červen 20 15:09:02 CEST 2002

On Thu, 20 Jun 2002, bruno maglajz wrote:

> tentokrat jiz ale system mel zapnute syn cookies, takze sice zatez
> byla vysoka, ale trochu nizsi nez vcera, a tak stale reagoval.
> Prohledal jsem logy www serveru a opravdu jsem tam nasel puvodce:
> 217.11.254.43 - - [20/Jun/2002:13:57:38+0200] "GET
> /hledat.pp?sess_id=dd91eb573d109fdccf8c6&lang=cz&vpopisu=1&hledtext=pap
> HTTP/1.0" 200 18345 "" "ApacheBench/1.3d"
> Techto zaznamu je tam kvantum, ten benchmarkovy nastroj server
> naprosto zahltil.

Predpokladam, ze jste si nevyzadal, aby Vam tonekdo benchmarkoval? 

Takovy hodne naivni zpusob obrany konkretne proti tomuto je krome omezeni 
poctu "najednou" prichazejicich SYN packetu, je moznost pouzit apachovsky 
mod_access, a zakazat pristup z klientu, kteri maji jako User-Agent tento 
ApacheBench - viz dokumentace k apache.

-- 
JiKos.