- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В http-сервере Apache найдена опасная уязвимость, позволяющая вызвать отказ в обслуживании через исчерпание всей доступной памяти. Опасность уязвимости усугубляется тем, что для её осуществления уже доступен готовый эксплоит, позволяющий совершить атаку с одной машины с генерацией минимального трафика. При отсутствии отдельных лимитов на размер выделяемой Apache памяти, после выполнения эксплоита наблюдается полное исчерпание памяти с уходом в бесконечный своппинг без возможности зайти в консоль.
Проблема вызвана ошибкой в реализации поддержки загрузки части файла по указанному диапазону (например, после обрыва соединения можно запросить загрузку начиная с определенной позиции). Ошибка связана с тем, что при обработке запроса, содержащего большое число диапазонов (например, "Range:bytes=0-,5-1,5-2,5-3,...,5-1000") в сочетании с использованием gzip-сжатия отдаваемого контента, расходуется слишком много памяти. Например, если в заголовке Range передана тысяча диапазонов, то Apache пытается отдельно сжать каждый диапазон. Так как каждая операция сжатия требует достаточно много памяти (даже для сжатия одного байта выделяется буфер для сжатия блока), в сумме легко исчерпать всю доступную память. Для осуществления удачной атаки достаточно отправить около 50 подобных запросов с составным Range на сервер.
http://www.opennet.ru/opennews/art.shtml?num=31582
http://seclists.org/fulldisclosure/2011/Aug/175
http://habrahabr.ru/blogs/infosecurity/127029/#habracut
Обсуждаем, делимся соображениями!
Перепроверил ещё раз тест прошло.
Тест прошло :(
Будем фиксить
мда. Лимит на число подключений с одного ип отменили? или у нас сокеты стали память тоннами жрать? или что случилось то? На хабре давно толкового ничего не пишут.
А доменчик какойнить дать можешь? А то у меня прошло и еще как прошло, а у меня:
Server version: Apache/2.2.17 (Unix)
Server built: Feb 9 2011 10:14:34
Пока что помогает вот такая вот штуковина:
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
После чего тестом вида:
curl -I -H "Range: bytes=0-1,0-2" -s <domain.com>|grep -i 206
все равно выдает (на некоторых серверах, а на некоторых в 200 / OK превратилось)
HTTP/1.1 206 Partial Content
Но вот swap уже себя ведет совершенно иначе, по просту нет реакции, хотя без этих трех строк своп из 0 MB в 3 GB USED превратился в считанные секунды.
Описывается что путем сквознякового nginx можно тоже рубать это все... Но в киллере там еще проверяется gzip ... который собственно и приводит к переполнению. Мож у тебя на апаче gzip нету ?:)
Romka_Kharkov добавил 25.08.2011 в 23:30
мда. Лимит на число подключений с одного ип отменили? или у нас сокеты стали память тоннами жрать? или что случилось то? На хабре давно толкового ничего не пишут.
Я честно говоря тоже подумал об этом но не кажется ли вам такой метод радикальным? А если вам форкать начнут с 100 ИП разных?
Там, где 200ОК отдает, попробуйте к статике обратиться: www/robots.txt
ой-ой. у вас на хост-сервере гиг рамы? У меня - 24 сейчас. так что 100 ип совсем не проблема. И, да. Число коннектов всё равно зарезано. У мня хостинг, а не файлохранилище с необходимостью отдавать файлы в 100 потоков на один ип.
Да, на тачках без gzip в PHP такой реакции не наблюдается!
hostace.ru - попробуйте
Там, где 200ОК отдает, попробуйте к статике обратиться: www/robots.txt
пробовал, эфект тот же , 206 выдает, но свап не мучит.
Romka_Kharkov добавил 25.08.2011 в 23:41
ой-ой. у вас на хост-сервере гиг рамы? У меня - 24 сейчас. так что 100 ип совсем не проблема. И, да. Число коннектов всё равно зарезано. У мня хостинг, а не файлохранилище с необходимостью отдавать файлы в 100 потоков на один ип.
Не, ну дело конечно ваше :D Что тут сказать еще :D
Romka_Kharkov добавил 25.08.2011 в 23:42
hostace.ru - попробуйте
попробовал, меня рубануло или упало таки?:)
рубануло нафиг
Time: Thu Aug 25 23:51:08 2011 +0400
IP: 109.87.**.*8 (UA/Ukraine/*******)
Connections: 844
Blocked: Temporary Block
Connections:
Raistlin добавил 25.08.2011 в 23:45
лимит в 400 штук стоит кстати