Убийца вебсерверов

ubuntu · 25.08.2011, 19:57

Надеюсь уже все озаботились?
habrahabr.ru/blogs/infosecurity/127029/
С утра хотел написать, но оказалось, это касалось болшинства моих серверов, пришлось свои проблемы решать. Даже там, где ngnix стоял, все было плохо.
Атака, довольно простая, ждем школьников с лазерными указками.
Все правим настройки апача, кто неможет - .htacces.
Леха похоже не подумал, выкладывая это в паблик.

Invasion · 25.08.2011, 20:01

Может отсюда и проблемы?
http://forum.sape.ru/showthread.php?t=72336

ubuntu · 25.08.2011, 20:15

Цитата:

Сообщение от Invasion

Может отсюда и проблемы?
http://forum.sape.ru/showthread.php?t=72336

Все может быть. Ank не написал конкретику по атаке.
Хотя, не то.

Добавлено через 6 минут
На виртуальных хостингах, я везде поставил это:
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,3}$|^$)
RewriteRule .* - [F]
После
RewriteEngine on
который, у меня везде есть.

mr. DR · 25.08.2011, 21:04

Цитата:

Если у вас перед Apache стоит nginx, то можно вообще ничего не делать

пронесло

ubuntu · 25.08.2011, 21:08

Цитата:

Сообщение от mr. DR

пронесло

Не обязательно.
Как минимум nginx должен быть настроен - proxy_set_header Range "";
Как оказалось, это не всегда так, и понятно почему.

25.08.2011, 19:57	#1
ubuntu Печник Регистрация: 11.10.2009 Адрес: Наш мир Сообщений: 2,060 Вес репутации: 238	Убийца вебсерверов Надеюсь уже все озаботились? habrahabr.ru/blogs/infosecurity/127029/ С утра хотел написать, но оказалось, это касалось болшинства моих серверов, пришлось свои проблемы решать. Даже там, где ngnix стоял, все было плохо. Атака, довольно простая, ждем школьников с лазерными указками. Все правим настройки апача, кто неможет - .htacces. Леха похоже не подумал, выкладывая это в паблик. __________________ Сайты на Друпале, я держу здесь.

25.08.2011, 20:01	#2
Invasion Эксперт Регистрация: 29.11.2008 Адрес: Odessa Сообщений: 2,322 Вес репутации: 306	Может отсюда и проблемы? http://forum.sape.ru/showthread.php?t=72336