ddos atak na http [inac]

[Jaroslav Lukesh]

: Odesílatel: Michal Truban <miso na blackhole.sk>
: situacia je nasledovna...
: Z nicoho nic sa zacali stranky velmi dlho natahovat, alebo
: sa nenatiahnu vobec... 
: Na serveri je okolo 10000 virtual hostov, load tam bol okolo 40 ,
: co robil vacsinou apache...
: 
: Teraz je tam load okolo 0,4. Apache bezi, ale nikto sa nan neconnectne.
: 
: Ked dam tcpdump port 80, tak (aj ked je apache vypnuty) tam behaju pakety
: z rocnych IP, (vacsinou nake dialin.net,tiscalli atd.. nejake nemecke, 
: francuzke, holandske atd..). IP sa dost menia a zatial nam nejak
nefungoval 
: sposob ako ich napchat do fw. (sa menia a je ich vela ...)
: 
: Povedal by som, ze z roznych adries sa niekto stale connectuje na apacha
: a necaka na odpovede, cim pohlcuje vsetky spojenia, a apache je z toho
dost 
: nestastny.

To taky muze byt jenom tim, ze si overuje, jak je dokument velky/stary aby
si ho pripadne updatnul v databazi. Ja taky delam mirrory webu, tak vim jak
to pri tom chodi.

JL.