- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ну как бе... 2к ботов одновременно луканутся?
Raistlin добавил 25.08.2011 в 23:57
ab или что-то подобное пущено, я по нагрузке на cpu сужу. Лень мне дергаться просто.
Ну не сразу естеcтвенно не в 1 момент, но они же будут усиленно долбить, теоретически можно достигнуть пиковой нагрузки я думаю....
Romka_Kharkov, ну вот если их подключение растянется на минуту - тогда полетят порциями. По 1к. Да, у меня апач столько коннектов одновременно сам по себе не обработает. Т.е. не, он как раз 2000 всего обработает, судя по конфигу. Неужели, у вас на серверах хостинговых висит по 2000 клиентов одновременно? Нипаверю. Соответственно, просто кратковременно (на 1-2 минуты, даже если хорошо растянуть - ну, пусть - 10) апач у мня легитимным пользователям перестанет отвечать, а там правила файрволла пополнятся очередным ботнетом... Собственно, логика простая. Это для VDS с 500 метрами памяти актуально, да и то... PHP-скрипты расходуют больше памяти, на что поспорим? ;) Соответственно, для дидоса надобно найти тяжеленький пхп-скрипт и любители mod_php нервно курят в сторонке, так как не могут ограничить использование памяти зверю корректно и сервер валится. Другой вариант - натравить ботов на 3-4 сайта. Или на 5-10, которые висят на этом же IP... Ну вариантов масса, а вышеприведённая уязвимость - уязвимость, пока сервер не правильно сконфигурирован... Как-то так.
показывает тест но не валит. Ромка тестил ))
CentOS release 5.6 (Final)
httpd -v
Server version: Apache/2.2.8 (Unix)
Server built: Sep 15 2008 20:16:50
nginx -v
nginx: nginx version: nginx/1.0.4
показывает тест но не валит. Ромка тестил ))
CentOS release 5.6 (Final)
httpd -v
Server version: Apache/2.2.8 (Unix)
Server built: Sep 15 2008 20:16:50
nginx -v
nginx: nginx version: nginx/1.0.4
Хорошо бы понять разницу как говорится, у меня и апач новее и все такое , а уязвимость мочила...... правда nginx по дороге не было.
Romka_Kharkov, Просто с джинксом апач меньше форкается. Если у вас не isp - переключите его в Worker и мочить не будет.
интересно сколько народу по всему миру так "тестит" теперь :)?
Romka_Kharkov, Просто с джинксом апач меньше форкается. Если у вас не isp - переключите его в Worker и мочить не будет.
worker и с панелью isp ставиться :)
он обращался напрямую к апачи через 8080 порт, минуя nginx.
интересно сколько народу по всему миру так "тестит" теперь :)?
Да они еще со вчера тестят :D
Ну а что вам сказать товарищи , читаем дальше:
http://seclists.org/fulldisclosure/2011/Aug/284
Еще один скриптик, конечно не совсем експлоид.... но тоже приятного мало на сервере после его запуска, но вот этот скорее всего лечится путем MaxConnection per IP + тюнами разными.
Видимо первый натолкнул народ на более обширные подходы :D
Connection Keep-Alive + Pipelining + Close the connection before the response + Something... = DoS
ну, собственно, незачем апачу заниматься сжатием контента.
А если в IPFW сделать setup limit src-addr 15