Apache er með galla í sér sem þeir neita að laga. (Layer 7 attack)
DOS árás og VOILLA síðan er down. Fix = henda apache út.
"Öryggisgalli"
-
- Bannaður
- Póstar: 5677
- Skráði sig: Fös 17. Mar 2006 23:08
- Reputation: 1
- Staðsetning: ;)
- Staða: Ótengdur
Re: "Öryggisgalli"
Allar vefsíður hafa þann óheppilega eiginleika að geta verið Layer 7 DoSaðar og teknar niður "voila".
Hvað ertu að tala um?
Hvað ertu að tala um?
Modus ponens
Re: "Öryggisgalli"
Hvað með að setja upp Cloudflare eða eitthvað svipað?
IIS serverar ættu að sporna við þessu þar sem að þeir droppa http headdera sem renna út á tíma (timeout) en apache leyfir þeim að bíða og því fyllist serverinn af ókláruðum http headderum - er í raun DoS en ekki DDoS þar sem að það er hægt að taka niður síður með örfáar vélar.
Hægt að lesa meira um þetta og leika sér með slowloris hér: http://ha.ckers.org/slowloris/
IIS serverar ættu að sporna við þessu þar sem að þeir droppa http headdera sem renna út á tíma (timeout) en apache leyfir þeim að bíða og því fyllist serverinn af ókláruðum http headderum - er í raun DoS en ekki DDoS þar sem að það er hægt að taka niður síður með örfáar vélar.
Hægt að lesa meira um þetta og leika sér með slowloris hér: http://ha.ckers.org/slowloris/
Síðast breytt af hkr á Mán 04. Feb 2013 00:24, breytt samtals 1 sinni.
-
Höfundur - Vélbúnaðarníðingur
- Póstar: 349
- Skráði sig: Fim 04. Feb 2010 15:09
- Reputation: 7
- Staðsetning: Seltjarnarnes
- Hafðu samband:
- Staða: Ótengdur
Re: "Öryggisgalli"
Gúrú skrifaði:Allar vefsíður hafa þann óheppilega eiginleika að geta verið Layer 7 DoSaðar og teknar niður "voila".
Hvað ertu að tala um?
Nei, ekki þann sem ég er að tala um..
http://vimeo.com/7618090
Slowloris attack.
Og ég efa líka að þú vitir hvað Layer 7 DOS attack sé.
Allar síður hafa EKKI þann eiginleika að vera teknar niður með örfáum kb í bandvídd árásarmanns.
Kjarni.cc hefur til að mynda ekki þennan eiginleika, eða ekki sem ég veit enn af.
-
Höfundur - Vélbúnaðarníðingur
- Póstar: 349
- Skráði sig: Fim 04. Feb 2010 15:09
- Reputation: 7
- Staðsetning: Seltjarnarnes
- Hafðu samband:
- Staða: Ótengdur
Re: "Öryggisgalli"
Maniax skrifaði:3 ára gömul frétt? yay?
Þetta er eldra. Skrýtið að "mesta nörda spjall landsins" sé vulnerable
-
- Bannaður
- Póstar: 5677
- Skráði sig: Fös 17. Mar 2006 23:08
- Reputation: 1
- Staðsetning: ;)
- Staða: Ótengdur
Re: "Öryggisgalli"
marijuana skrifaði:Gúrú skrifaði:Allar vefsíður hafa þann óheppilega eiginleika að geta verið Layer 7 DoSaðar og teknar niður "voila".
Hvað ertu að tala um?
Nei, ekki þann sem ég er að tala um..
Og tókst ekki fram? Þú skilur það kannski ef þú lest upphaflega þráðinn þinn hvernig að einhver gæti ekki-skilið þig.
Og ég efa líka að þú vitir hvað Layer 7 DOS attack sé.
Allar síður hafa EKKI þann eiginleika að vera teknar niður með örfáum kb í bandvídd árásarmanns.
Ég er ekki sérfræðingur í netöryggismálum en ég geri mér grein fyrir því hvað HTTP GET er og að "allar" síður svari slíkum
fyrirspurnum - og því allar vefsíður L7 DoSanlegar með nógu stóru botneti, já?
Ég geri mér samt grein fyrir því hvað þú ert að segja ef að Vaktin.is er hrikalega auðveldlega DoSuð. Annars ekki.
Modus ponens
-
Höfundur - Vélbúnaðarníðingur
- Póstar: 349
- Skráði sig: Fim 04. Feb 2010 15:09
- Reputation: 7
- Staðsetning: Seltjarnarnes
- Hafðu samband:
- Staða: Ótengdur
Re: "Öryggisgalli"
Ég er búinn að taka fram hvernig. Með hverju, allt sem þú mögulega þarft að vita um þetta núna :-) Og já, ég skil hvað þú ert að fara með þessu.
En ef þú ert með nógu stórt botnet þá ertu kominn útí DDos en ekki DOS. Með nægilega stórt botnet geturu tekið niður hvaða síðu sem er í heiminum.
DDOS = Margir
DOS = Einn aðili
Efa stórlega að "allar" síður geti verið L7 DOS attacked og það virki.
Apache er líka eini serverinn sem er notaður eitthvað af viti í heiminum sem droppar EKKI headers.
En ef þú ert með nógu stórt botnet þá ertu kominn útí DDos en ekki DOS. Með nægilega stórt botnet geturu tekið niður hvaða síðu sem er í heiminum.
DDOS = Margir
DOS = Einn aðili
Efa stórlega að "allar" síður geti verið L7 DOS attacked og það virki.
hkr skrifaði:Hvað með að setja upp Cloudflare eða eitthvað svipað?
IIS serverar ættu að sporna við þessu þar sem að þeir droppa http headdera sem renna út á tíma (timeout) en apache leyfir þeim að bíða og því fyllist serverinn af ókláruðum http headderum - er í raun DoS en ekki DDoS þar sem að það er hægt að taka niður síður með örfáar vélar.
Hægt að lesa meira um þetta og leika sér með slowloris hér: http://ha.ckers.org/slowloris/
Apache er líka eini serverinn sem er notaður eitthvað af viti í heiminum sem droppar EKKI headers.
Síðast breytt af marijuana á Mán 04. Feb 2013 01:28, breytt samtals 1 sinni.
-
- Bannaður
- Póstar: 5677
- Skráði sig: Fös 17. Mar 2006 23:08
- Reputation: 1
- Staðsetning: ;)
- Staða: Ótengdur
Re: "Öryggisgalli"
marijuana skrifaði:En ef þú ert með nógu stórt botnet þá ertu kominn útí DDos en ekki DOS. Með nægilega stórt botnet geturu tekið niður hvaða síðu sem er í heiminum.
DDOS = Margir
DOS = Einn aðili
Öll DDoS eru DoS þó að öll DoS séu ekki DDoS. Það er enginn tímapunktur eða fjöldi þar sem að DoSið þitt hættir að vera DoS og byrjar að vera einungis DDoS.
Því: Allar síður sem sinna HTTP GET og eru ekki með meiri bandvídd en sem nemur (eðlilegri notendanotkun*botnet fjöldinn/takmarkanir)
(því: "allar" vefsíður) eru L7 DoSanlegar með nógu stóru botneti.
Modus ponens
-
Höfundur - Vélbúnaðarníðingur
- Póstar: 349
- Skráði sig: Fim 04. Feb 2010 15:09
- Reputation: 7
- Staðsetning: Seltjarnarnes
- Hafðu samband:
- Staða: Ótengdur
Re: "Öryggisgalli"
Gúrú skrifaði:marijuana skrifaði:En ef þú ert með nógu stórt botnet þá ertu kominn útí DDos en ekki DOS. Með nægilega stórt botnet geturu tekið niður hvaða síðu sem er í heiminum.
DDOS = Margir
DOS = Einn aðili
Öll DDoS eru DoS þó að öll DoS séu ekki DDoS. Það er enginn tímapunktur eða fjöldi þar sem að DoSið þitt hættir að vera DoS og byrjar að vera einungis DDoS.
Því: Allar síður sem sinna HTTP GET og eru ekki með meiri bandvídd en sem nemur (eðlilegri notendanotkun*botnet fjöldinn/takmarkanir)
(því: "allar" vefsíður) eru L7 DoSanlegar með nógu stóru botneti.
Rétt og rangt,
http://www.security-faqs.com/dos-vs-ddo ... rence.html
DOS er þegar ein tölva er að framkvæma árásina, en DDOS er þegar þú notar margrar til að framkvæma þetta verk.
Þessvegna eru allar síðu L7 DDOSanlegar en ekki DOSanlegar.
-
- Bannaður
- Póstar: 5677
- Skráði sig: Fös 17. Mar 2006 23:08
- Reputation: 1
- Staðsetning: ;)
- Staða: Ótengdur
Re: "Öryggisgalli"
marijuana skrifaði:Rétt og rangt,
http://www.security-faqs.com/dos-vs-ddo ... rence.html
DOS er þegar ein tölva er að framkvæma árásina, en DDOS er þegar þú notar margrar til að framkvæma þetta verk.
Þessvegna eru allar síðu L7 DDOSanlegar en ekki DOSanlegar.
Að þú skulir halda þessu fram. Segðu mér hvað við DoS sem er dreift lætur það hætta að vera DoS.
Er bíll ekki farartæki?
Modus ponens
-
Höfundur - Vélbúnaðarníðingur
- Póstar: 349
- Skráði sig: Fim 04. Feb 2010 15:09
- Reputation: 7
- Staðsetning: Seltjarnarnes
- Hafðu samband:
- Staða: Ótengdur
Re: "Öryggisgalli"
Gúrú skrifaði:marijuana skrifaði:Rétt og rangt,
http://www.security-faqs.com/dos-vs-ddo ... rence.html
DOS er þegar ein tölva er að framkvæma árásina, en DDOS er þegar þú notar margrar til að framkvæma þetta verk.
Þessvegna eru allar síðu L7 DDOSanlegar en ekki DOSanlegar.
Að þú skulir halda þessu fram. Segðu mér hvað við DoS sem er dreift lætur það hætta að vera DoS.
Er bíll ekki farartæki?
DoS sem er dreift er enn DOS. ég neitaði því aldrei.
DDoS er samt sem áður þegar þú notast við margar tölvur. Botnet. DoS væri ein tölva.
Bottom line, ég er að rífast yfir því að það eigi að vera auka D í orði hjá þér, mér líður kjánalega yfir því svo ill stop here.
GuðjónR, fix this ASAP