Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: Дотюнился... Странности в iostat

To: MZ <nginx-ru@xxxxxxxxx>
Subject: Re[2]: Дотюнился... Странности в iostat
From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
Date: Wed, 3 Dec 2008 22:20:55 +0300
In-reply-to: <1228311513.1097.64.camel@xxxxxxxxxxxxxx>
Organization: SoftSearch.ru
References: <20081126144203.1980.F6F2AC58@xxxxxxxxx> <492D4A6A.7050605@xxxxxxxxxxxx> <20081126174542.1989.F6F2AC58@xxxxxxxxx> <91818af80811261402w5254fc1bhe54c4a206306013d@xxxxxxxxxxxxxx> <1227782969.1097.11.camel@xxxxxxxxxxxxxx> <49357751.9070809@xxxxxxxxxx> <1228300704.1097.40.camel@xxxxxxxxxxxxxx> <4936842D.7050104@xxxxxxxxxx> <1228311513.1097.64.camel@xxxxxxxxxxxxxx>

Здравствуйте, MZ.

Хотелось бы понять, атаку на http accept filter тестировали на
практике или только код смотрели? И что именно валится при такой
атаке? Помогает ли смена http accept filter на data accept filter?

Интересуюсь ясное дело для защиты, а не для нападения.

>> > Криво написан, задосить легко. Тссс!
>> пока нашёл только http://www.lexa.ru/apache-talk/msg06733.html
>> Может поделитесь Вашим опытом в этом направлении?

M> Планируете кого-то задосить ?
M> Прошу прощения, но выкладывать в публичный доступ подобную информацию
M> считаю неэтичным.
M> Проблемы там есть, достаточно серьезные чтобы их нельзя было
M> сравнительно легко исправить. Просто человек который его писал видимо
M> не задумывался над проблемой устойчивости к dos-атакам.

M> Модуль делает свою работу по минимизации оверхеда на context-switch для
M> обычных http-запросов, но чтобы быть dos-устойчивым его надо
M> переписывать практически с нуля.

M> PS. Все вышесказанное мною есть сугубо личное мнение, не обязательно
M> отражающее действительную реальность.

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.

Follow-Ups:
- Re: Дотюнился... Ст ранности в iostat
  - From: Anton Yuzhaninov
- Re: Re[2]: Дотюнился... С транности в iostat
  - From: Alexey V. Karagodov

References:
- Re[4]: Дотюнился... Странности в iostat
  - From: AleXXX V. NovikoFF
- Re: Дотюнился... Страннос ти в iostat
  - From: Dmitry
- Re[2]: Дотюнился... Странности в iostat
  - From: AleXXX V. NovikoFF
- Re: Re[2]: Дотюнился... Странности в iostat
  - From: ArjLover
- Re: Re[2]: Дотюнился... Странности в iostat
  - From: MZ
- Re: Дотюнился... Страннос ти в iostat
  - From: Alex Vorona
- Re: Дотюнился... Странности в iostat
  - From: MZ
- Re: Дотюнился... Страннос ти в iostat
  - From: Alex Vorona
- Re: Дотюнился... Странности в iostat
  - From: MZ

Prev by Date: Re: memcache_key и HTTP Accept-Language
Next by Date: Re[2]: Проксирование PUT и DELETE
Previous by thread: Re: Дотюнилс я... Странно сти в iostat
Next by thread: Re: Re[2]: Дотюнился... С транности в iostat
Index(es):
- Date
- Thread