Очень может быть что это все не связанные события, хотя видел что-то подобное у себя :D тоже была ошибка из-за куков которую генерил не сайт, а именно сам nginx, и тоже кстати в Chrome + nginx. Возможно что есть какая-то маловероятностная бага у хрома с куками, в каком-то случае начинает фигню в http заголовок сувать и nginx начинает отдавать ошибку.
Я когда такой баг увидел, списал на магнитные бури :D ибо больше даже признаков его не появлялось :) А хром у Вас случайно на 5 версии? У меня тогда 5 стоял...
Покажите как у Вас пул апача в nginx.conf прописан.
Нечего :) Но факт такой, что не у всех оно выключено. Если бы было чаго, то уже пол инета валялось-бы ;)
БЛИН, ну это ведь написанно в ОРИГИНАЛЕ новости ;) Написанно ведь, что если выключен renegotiation то надо создавать НОВЫЕ коннекты ;)
А еще я видел ЖИВОЙ апач у которого ВКЛЮЧЕН renegotiation, и вот он кладется просто махом.
Вы все равно запустите, интересно, какую нагрузку он даст, сколько h/s положит apache ;)
Да тупо она работает, ничего там такого сверхестественного нет, тупо открывает SSL, делает handshake, в случае если renegotiations включен, то снова и снова делает handshake :)
Если renegotiations выключен, то осуществляет реконнект после каждого handshake.
Таблетка простая, ограничение на кол-во запросов с одного IP адреса в секунду.
Ну тут с вариантами на самом деле, если основной КД пропадает, то вторичный должен начать резолвиться :) Вобщем смотреть надо, но это пофиг, это важно для варианта с маппингом.
Первый вариант в любом случае пойдет, если ОНИ будут обращаться к сайту чере www.site.ru, а Вы на сайте сделаете условие, что если IP их, то не редиректить на site.ru
Ну имхо смена имени домена это вообще жестко, у клиентов мало-ли какая фигня и как настроена, я бы на месте их админов за такое предложение послал бы в эротическое путешествие ;)
Если у них интрасайта нет, то маппинг пойдет, как самое простое решение "в лоб" :)
Если с корзиной, то попробуйте OpenCart
А Вы пробовали просто скопировать по FTP это на шаред-хостинг? Если никакие экзотические модули для перла не используются, то все должно заработать "как есть"
Читал :) но думал что Вы и сами подправите... Вобщем отправил в личку, отпишитесь о результатах.
ps: запускайте не на сервере, но на машине с хорошим до него каналом или на vps'ке
Вы похоже сами не читали ветку, прочитайте все мои посты... Вот именно что у Вас НИЧЕГО не получилось, у Вас вообще не получилось запустить саму атаку.
Вы написали что запустили и он выдал "ERROR: Target has disabled renegotiations.", но вот есть такой факт что не все апач сервера отвечают что не могут делать renegotiations. ЭТО ФАКТ.
Когда программа работает она должа показывать сколько h/s она делает и сколько открытых коннектов, у Вас она просто НЕ НАЧАЛА РАБОТАТЬ вообще.
Вы загрузку мерили пока он писал "Waiting for script kiddies to piss off................" :D ?
Внесите небольшую модификацию, чтобы происходил реконнект для каждого handshake и попробуйте запустить на вашем apache :)
Если сами модифицировать не сможете, то пишите в личку, я Вам вышлю исходник.
ps: зачем минус в репу поставили не разобравшись что сами недопоняли?
К тому-же многие вещи НАМНОГО быстрее работают без регулярок ;)
Но знать регулярки на минимальном уровне для веб-программирования имхо сейчас уже просто необходимо, так как правила роутинга во многих веб-серверах и фреймворках пишутся именно на регулярках.
