[linux-l] (gewollter) Flaschenhals f?r Apache
Benjamin Schieder
blindcoder at scavenger.homeip.net
Mo Okt 24 08:52:12 CEST 2005
On Mon, Oct 24, 2005 at 02:17:13AM +0200, Mike Dornberger wrote:
> Hi,
>
> On Sun, Oct 23, 2005 at 07:39:47PM +0200, Benjamin Schieder wrote:
> > Oliver Bandel wrote:
> > > BTW: Kann man so eine Attacke nicht erkennen?
> > > Dann k?nnte man ja versuchen nur ganz bestimmte Verbindungen
> > > zu drosseln... :)
> >
> > Naja, wenn z.B. viele Anfragen innert sehr kurzer Zeit kommen (30/40/50
> > pro Sekunde?) kann man da ja wieder was machen. Ein kleines shellscript,
> > das nen tail auf das Apache log macht und im Bedarfsfall mal per iptables
> > den Zugriff von dem entsprechenden Host abstellt wuerde ja reichen.
>
> hatten wir das nicht neulich schonmal, da? ein Angreifer so den Dienst f?r
> (nahezu) alle IPs blocken kann? Naja, wenn der OP im Bedarfsfall eh lieber
> den Dienst abschalten will... ;)
Und ich bleib nach wie vor dabei, dass das nicht geht.
Gruesse,
Benjamin
--
Benjamin 'blindCoder' Schieder
Registered Linux User #289529: http://counter.li.org
finger blindcoder at scavenger.homeip.net | gpg --import
--
/lusr/bin/brain: received signal: SIGIDIOT
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051024/2158a0aa/attachment.sig>
Mehr Informationen über die Mailingliste linux-l