RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : smartCache


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : ???
To : Constantin
Subj : smartCache
> > > А проблема, как я понял, была простая: он не понял, как из джавы кросс-платформенным способом получить список собственных интерфейсов, и поэтому не смог защититься от тупой DoS-атаки:
> > > GET http://smartcahce.host:port HTTP/1.0
> Как я понял - это "атака" изнутри, из частной сетки. Т.е. меры борьбы доступные и эффективные:
> 1.начистить фейс кулхацкеру
> 2.выкинуть его IP из конфига scache
Можно много чего придумать -- дырка то смешная, но в общем случае
это не решение проблемы. Кстати, насколько я помню там ошибка как-то по-другому описывалась -- заходим на нужный порт и просто два раза enter... в любом случае у автора видимо было не только, а может и не столько технические мотивы его решения.
> > > Точнее, описание проблемы простое, а вот как ее решать - я сам не знаю. Когда эта зараза слушает на определенных адресах, вопросов нет, просто надо проверять, не к себе ли коннектишься, а когда на всех адресах хоста - оппаньки.
> -"-. Список хостов есть в конфиге. Или имеется в виду вредитель ВНЕ этого списка?
Он имеет ввиду локальные адреса, на которые биндится сервер.
> > isSiteLocalAddress() ? Это правда в 1.4. Кстати, а где его можно все-таки сейчас (прямо сейчас!! -- дома у меня есть, хотя наверное не самый последний) нарыть свежий?
> Есть 089. Ы? Надо - пиши на мыло
Написал.


Thu 10 Feb 2005 16:13 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Ge



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.