Najwyraźniej Twoja przeglądarka ma problemy z obsługą podstawowych znaczników CSS3. Możliwe, że z tego powodu coś może wyglądać beznadziejnie ;-)

PS. Czas zmienić przeglądarkę na coś bliższego nowym standardom.

Powolny DoS

Kategorie
21 czerwca 2009

Właśnie przeczytałem bardzo ciekawy artykuł na Dobreprogramy.pl. Potwierdzono fakt, że można zapchać serwer małą ilością requestów. Klasyczny atak DoS (lub DDoS) polega na tym, że serwer zawala się jak największą liczbą requestów. Nowy atak polega na tym, że wysyła się niekompletne nagłówki HTTP. Serwer czeka na resztę, tworzy wątek i trzyma połączenie. Wyobraźcie sobie co jeśli wysłać kilka takich nagłówków? :)

Myk polega właśnie na tym, że przez rosnącą liczbę niezamkniętych połączeń serwer pada. Podatna jest większość serwerów, poza tymi z rodziny IIS, Cherokee i lighttpd.

Komentarze (e446851)

  • radmen

    Ps. powstało już odpowiednie narzędzie do tego typu ataku - Slowloris

  • Zal

    Atak, jak atak. Po takim "full disclosure" twórcy Apache szybko wprowadzą stosowne poprawki. Szczególnie, ze sugestia problemu pojawiła się już dwa lata temu.

    Natomiast komentarze pod wspomnianym newsem wymiatają. Czytelnicy DobrychPorgramów zawsze tak mają? :D Tysiące fanboyów nie mających pojęcia o tym, co piszą nie wspominając już o tym, jak rozwijane jest oprogramowanie.

  • Airborn

    @Zal, zawsze tak mają. Co gorsza boje się, że są niejako miarodajnym przekrojem społeczeństwa...

    Najpopularniejsza opinia w tych komentarzach głosiła zdaje się, że Apache na XP jest bezpieczny, bo XP ogranicza połączenia wychodzące...

  • Zal

    @Airborn: W rzeczy samej. I w pewnym momencie utożsamili Apache z Linuksem i sprowadzili całość do świętej wojny Windows vs Linux.

    Chociaż przyznaję, spodobał mi się komentarz o kondomach. Nie wiem, o czym był i czy niósł jakąś wartość, ale był plastyczny niesamowicie ;>

    Nie strasz, to nie może być statystyczna próbka społeczeństwa. Nie zniósłbym takiej myśli.

  • radmen

    Ja generalnie przestałem czytać komentarze w większości portali. Po prostu mnie przerażają :F

  • katafrakt

    Czytałem ten artykuł już wcześniej, ale komentarze jakoś ominąłem. Teraz naprawiłem ten błąd - faktycznie są bardzo malownicze.

    @Zal: oczywiście, że to jest reprezentacyjna próbka. Siedzimy zamknięci na joggerze, gdzie każdy mniej więcej wie, co to serwer i nawet nie wiemy jakie potworności kryją się Na Zewnątrz, czyhając tylko na nasz nieostrożny ruch ;)

  • Michał _kUtek_ Kuciński

    katafrakt: ale o flame systemowy też łatwo. ;)

  • BTM

    Twój system jest gorszy bo ja go nie używam!
    Nie jesteś prawdziwym programistom, bo nie programujesz w brainfucku!
    Moja racja jest ważniejsza bo jest mojsza!
    Troll trolla trollem trolluje! ;-)

  • Barry

    Brainfuck? Prawdziwi Mężczyżni programują w HQ9+!

  • D4rky

    Barry - a nie w Malbolge?

Disclaimer

Jakkolwiek jestem właścicielem tego bloga, nie ponoszę odpowiedzialności za komentarze napisane przez innych obywateli tego wolnego kraju.

Zastrzegam sobie prawo do kasowania/modyfikowania komentarzy (jeśli uznam to za stosowne).

Zostaw komentarz