SE
атакующий отправляет: Get /index/a.
Size: a a a
2020 May 18
SE
ждет конца таймаута tcp сессии,затем перед окончанием таймаута ,отправляем Get /index/ab...
SE
и таким образом полностью исчерпывает ресурсы Apache
KK
Понял.
https://www.acunetix.com/blog/articles/slow-http-dos-attacks-mitigate-apache-http-server/
Есть же вроде способы обхода, нет?
https://www.acunetix.com/blog/articles/slow-http-dos-attacks-mitigate-apache-http-server/
Есть же вроде способы обхода, нет?
Sys Engineering
добрый день, ребята. Я системный инженер, в корпоративной сети поднят 1С сервер(серверная платформа 1С+SQL+Apache для мобильных клиентов). У меня вопрос: стоит ли использовать Apache с его уязвимостями типа HTTP Get/Post Attack?
Никто апач с 1С во "внешнку" не выставляет. Накройте nginx, либо любым другим веб-сервером, который по вашему мнению отвечает требованиям безопасности и все.
SE
Никто апач с 1С во "внешнку" не выставляет. Накройте nginx, либо любым другим веб-сервером, который по вашему мнению отвечает требованиям безопасности и все.
1C-прогеры его внешку выставили и так как я обслуживаю эту организацию, мне бы не хотелось взлома. спасибо за совет по nginx, погуглю
Если про nginx надо гуглить, то я думаю вы не о том беспокоитесь, когда про варианты атак спрашиваете)
SE
Если про nginx надо гуглить, то я думаю вы не о том беспокоитесь, когда про варианты атак спрашиваете)
возможно квалификации не хватает, но я и ИБ и сис.админ в одном лице
SE
ограничения на подключение можно наложить максимум на количество одновременных http-запросов на порт и на подсети сотовых операторов