[Sysadmins] apache DoS by slowloris
Денис Смирнов
mithraen на altlinux.ru
Вт Июл 7 02:28:48 MSD 2009
On Mon, Jul 06, 2009 at 09:13:17PM +0300, Michael Shigorin wrote:
MS> Думал было упаковать slowloris и mod_qos, но похоже, сегодня не
MS> успею, а потом забуду -- решил по крайней мере письмом описать.
Спасибо! Крайне интересная информация.
MS> * nginx может быть неэффективен, если до backend apache
MS> "долетает" достаточное количество таких тормозных соединений.
Не совсем понимаю -- nginx отдает запрос апачу до того как получил целиком
тело запроса от клиента? Я не знал об этом, и это весьма неприятно. Мне
раньше казалось что установка nginx frontend фактически полностью
развязывает по таймингам любые извращения клиентов и backend'ы.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 197 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090707/94ad4316/attachment.bin>
Подробная информация о списке рассылки Sysadmins