ddos atak na http
Michal Truban
miso na blackhole.sk
Středa Červen 25 14:51:11 CEST 2003
zdarec,
no spravili sme si tcpdump na vypis IP adries...a mensi skript,
ktory dava tie v top 10 :) do fw... avsak sa to generovalo,
takze tento postup bol neucinny..
podla mna, keby apache nestihal tak by robil velky load nie je tak ?
riesenie:
drasticky som znizil timeout (na 2 sec) v apachovi, dal som startovat
60 serverov.
zapol som syn_cookies
a trochu sa to vylepsilo...
zatial. miso
On Wednesday 25 June 2003 10:02, Matus "fantomas" Uhlar wrote:
> Michal Truban <miso na blackhole.sk> wrote:
> -> cca 1-2 dni mi na stroj utocia z roznych masin
> -> asi nejaky ddosovsky klienti na http...
> ->
> -> stranky sa zobrazuju velmi pomaly, alebo sa nedaju zobrazit..
> ->
> -> neviem, ako sa tomu ubranit.. dat ip do fw, nepomoze, pretoze
> -> sa tie IP striedaju dost rychlo..
>
> nie je to skor tym ze server ma velky traffic a jednoducho nezvlada?
> na zaklade coho si dospel k nazoru ze ide o ddos?
>
> -> nie je nejaky systemovy krok ako nato ?
>
> zvysit vykon servera, bud optimalizaciou alebo upgradom...
>
> -> kamos poradil nejake feautures z netfiler, tak som tam napraskal nieco
> z: ->
> http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html
>#ss7.2
Další informace o konferenci Linux