Добрый день!
Что-то за последние несколько дней я уже с третьей проблемой сюда
пишу. Не к добру это как-то.
Вопрос вот какой. Под FreeBSD собран apache с httpready. Судя по
ощущениям, никакого таймаута у httpready не предусмотрено, т.е. любой
может установить соединение на 80-й порт и ничего не передавать. Ядро
со своей стороны будет молча и неограниченно долго ждать. Это так?
Спрашиваю потому, что сегодня нас, похоже, по такой схеме успешно
атаковали. netstat -an показывал несколько сотен соединений в
состоянии ESTABLISHED с одного московского IP-адреса на различные
виртуальные сервера (IP-based) нашей машины. В логах серверов никаких
упоминаний об этом адресе. Зайти ни на один сервер невозможно.
Видимо, достигнут лимит соединений в ядре.
И как с этим бороться? Этого-то вредителя отрубили на firewall-е, но
таким образом очень легко DOS устраивать...
С уважением,
Сергей Герштейн
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
