Re: atak na serwer www - apache 1.3.x
Witaj Marek,
W Twoim liście datowanym 13 lutego 2006 (19:43:23) można przeczytać:
> Co do tych plików to bym ich nie blokował, wręcz przeciwnie :-). Niech
> squid na życzenie podaje te pliki i niech będę (co raczej oczywiste) o
> zerowej długości. Pięknie zmieszczą się w RAMie.
ok sproboje :) zaloze taki pliki w katalogu domeny o 0 wielkosci :)
oby to nie pootwieralo polaczen apacha :) - bede testowac, wtedy
najwyzej bede blokowac
> dlatego na początku tej dyskusji wspominałem, że to rozważania czysto
> teoretyczne, ale skoro squid ma za zadanie serwować cacheowane strony,
> to jest duża szansa, że sobie poradzi.
wlasnie, tez rozmawialem ze znajomym o tym, ze skoro squid ma takie
zadanie to i powinien sie wyrobic z taka iloscia zapytan
> Tu można trochę po eksperymentować. Jeśli nie możesz/chcesz cacheować
> całej domeny, to bym polecił squdowi tylko i wyłącznie obsługę
nie o to chodzi ze nie moge :) bo moge tylko to jest taka masa
polaczen ze chce squida tylko do tej wspomnianej akcji przystosowac,
nie jest mi on potrzebny na serwerze, zmusila mnie ta sytuacja do tych
eksperymentow
> niechcianych plików, przepuszczał bez cacheowanie pozostałe pliki z
> domeny, a resztę odrzucał czyli:
> acl pliki_wormy urlpath_regex "/etc/squid/pliki_wormy"
> acl bez_squida dstdomain .wena.net
> http_access accept pliki_wormy
> no_cache deny bez_squida
> http_access deny all
> choć nie wiem czy dobrze wyraziłem swoje myśli.
bede testowac :)
> tu już jest zabawa z parametrami cache_mem cache_swap_low
> cache_swap_high maximum_object_size minimum_object_size i innymi tego
> typu. Na pewno proponuję, aby
> minimum_object_size 0
> maximum_object_size 1
ok zastosowalem
> Jest jeszcze cache_dir i tajemniczy parametr read-only. Co to za
> parametr ??? Czy on wyłącza możliwość używania cache dyskowego ???
tego to ja tez nie wiem :)
> Może ktoś z Grupowiczów ma jakiś pomysł na te parametry tak aby squid
> obsługiwał 3 plik o zerowej długości i zajmował mało zasobów :-)
wlasnie :) niech ktos jeszcze podzieli sie z nami swoja wiedza :)
p.s. dziekuje bardzo za pomoc, mam nadzieje ze cala akcja zakonczy sie
sukcesem, moze nawet bedzie warto splodzic jakis artykul o tym :) moze
na debianusers.pl :)))) pt. "walka z wiatrakami"
--
Pozdrowienia,
bieniu gras
Reply to: