Re: [OT] Probleme im 1.3er Apache? War: Re: Nazi-Online-Demonstration ... verhindern?
* Alvar Freude:
> keine Ahnung, ist aber AFAIK schon altbekannt und im Prinzip bei einem
> Blick in die httpd.conf bzw. genauer: beim Blick auf MaxClients klar ...
Populär wurde diese Angriffsart das erste Mal durch ein Tool namens
NAPHTA, glaube ich. Und als Empfänger ähnlicher Angriffe kann ich
sagen: Es ist häßlich. Mit simplen Rate Limits kommt man nicht
unbedingt weiter. Und bei HTTP hat man auch noch das Problem, das
legitime Verbindungen ziemlich kurzlebig sind und man sie mit hoher
Rate akzeptieren sollte -- sonst hat man den Dienst von sich aus
eingestellt.
[Der IP-Provider soll's richten.]
> tjanu, aber was macht der gegen relativ normale HTTP-Zugriffe?`
> Und wenn die Angreifer schlau sind und nur alle 10 oder 30 Sekunden einen
> Zugriff machen?
Eben. Die Faustregel ist, daß alles, was die Leitung nicht sättigt,
auf dem Zielsystem geregelt werden muß. Ggf. muß man das Zielsystem
eben von jemandem betreiben lassen, der mit so etwas Erfahrung hat.
---------------------------------------------------------------------
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx