Aimar Opublikowano 11 Kwietnia 2006 Zgłoś Opublikowano 11 Kwietnia 2006 Witam, Ostatnio borykam się z problemem częstych ataków DoS na serwer - wykonywane one są metodą POST, co nijako zmusza serwer do wykonania danej operacji, nawet jeśli kończy się ona błędem etc - bardzo obciąża to cały sprzęt i doprowadza do sytuacji gdzie liczba oczekujących procesów sięga nawet 15 [!!] ;/ Czy można coś zrobić w tej sytuacji ?! // Jakaś blokada z poziomu modułów do apacha etc ? Pzdr AiMaR Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 11 Kwietnia 2006 Zgłoś Opublikowano 11 Kwietnia 2006 Use /dev/brain Luck! google: apache security module apache ddos module How hard to guess ? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
marco Opublikowano 16 Kwietnia 2006 Zgłoś Opublikowano 16 Kwietnia 2006 Witam, Ostatnio borykam się z problemem częstych ataków DoS na serwer - wykonywane one są metodą POST, co nijako zmusza serwer do wykonania danej operacji, nawet jeśli kończy się ona błędem etc - bardzo obciąża to cały sprzęt i doprowadza do sytuacji gdzie liczba oczekujących procesów sięga nawet 15 [!!] ;/ Czy można coś zrobić w tej sytuacji ?! // Jakaś blokada z poziomu modułów do apacha etc ? Pzdr AiMaR Gubie się ;) Napisz więcej o tym jak wygląda taki "atak". Odwołania do jakiegoś skryptu który przerabia posta na coś czy typowe zawalenie? I sorry ale jeśli serwer Ci umiera przy 15 połączeniach to rzeczywiście masz duży problem ;) Podaj więcej szczegółów to coś zaradzimy - wkońcu z apachem 1.3.xx pare lat się męczyliśmy ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Aimar Opublikowano 4 Maja 2006 Zgłoś Opublikowano 4 Maja 2006 Napisz więcej o tym jak wygląda taki "atak". Odwołania do jakiegoś skryptu który przerabia posta na coś czy typowe zawalenie? Zazwyczaj jest to użycie funkcji wbudowanych w IPB takich jak index.php?act=Login index.php?act=Search etc (wysyła błędne dane, z których serwer zwraca skrypt zwraca błedy...ale zanim je zwróci musi wykonać skrypt, ponieważ to jest POST, a nie samo GET dla tych stron... I sorry ale jeśli serwer Ci umiera przy 15 połączeniach to rzeczywiście masz duży problem Heh...Połączeń to on wytrzymuje do ok 300 (średnio siedzi po 220-270 userów online), ale podczas ataku D(D)oS z tym POST'em liczba procesów oczekujących na wykonanie sięga 15 i wtedy pojawiają się spore opóźnienia w generowaniu strony, wykonywaniu skryptów //Server Side// Pzdr Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
