[linux-l] (gewollter) Flaschenhals für Apache
Mike Dornberger
Mike.Dornberger at gmx.de
Mo Okt 24 02:17:13 CEST 2005
Hi,
On Sun, Oct 23, 2005 at 07:39:47PM +0200, Benjamin Schieder wrote:
> Oliver Bandel wrote:
> > BTW: Kann man so eine Attacke nicht erkennen?
> > Dann könnte man ja versuchen nur ganz bestimmte Verbindungen
> > zu drosseln... :)
>
> Naja, wenn z.B. viele Anfragen innert sehr kurzer Zeit kommen (30/40/50
> pro Sekunde?) kann man da ja wieder was machen. Ein kleines shellscript,
> das nen tail auf das Apache log macht und im Bedarfsfall mal per iptables
> den Zugriff von dem entsprechenden Host abstellt wuerde ja reichen.
hatten wir das nicht neulich schonmal, daß ein Angreifer so den Dienst für
(nahezu) alle IPs blocken kann? Naja, wenn der OP im Bedarfsfall eh lieber
den Dienst abschalten will... ;)
Gruß,
Mike
Mehr Informationen über die Mailingliste linux-l