Добрый день!
Что-то за последние несколько дней я уже с третьей проблемой сюда
пишу. Не к добру это как-то.
Вопрос вот какой. Под FreeBSD собран apache с httpready. Судя по
ощущениям, никакого таймаута у httpready не предусмотрено, т.е. любой
может установить соединение на 80-й порт и ничего не передавать. Ядро
со своей стороны будет молча и неограниченно долго ждать. Это так?
Спрашиваю потому, что сегодня нас, похоже, по такой схеме успешно
атаковали. netstat -an показывал несколько сотен соединений в
состоянии ESTABLISHED с одного московского IP-адреса на различные
виртуальные сервера (IP-based) нашей машины. В логах серверов никаких
упоминаний об этом адресе. Зайти ни на один сервер невозможно.
Видимо, достигнут лимит соединений в ядре.
И как с этим бороться? Этого-то вредителя отрубили на firewall-е, но
таким образом очень легко DOS устраивать...
С уважением,
Сергей Герштейн
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
