RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : smartCache


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Sanych
To : ???
Subj : smartCache

> > > > А проблема, как я понял, была простая: он не понял, как из джавы кросс-платформенным способом получить список собственных интерфейсов, и поэтому не смог защититься от тупой DoS-атаки:
> > > > GET http://smartcahce.host:port HTTP/1.0
> > Как я понял - это "атака" изнутри, из частной сетки. Т.е. меры борьбы доступные и эффективные:
> > 1.начистить фейс кулхацкеру
> > 2.выкинуть его IP из конфига scache
> Можно много чего придумать -- дырка то смешная, но в общем случае
> это не решение проблемы. Кстати, насколько я помню там ошибка как-то по-другому описывалась -- заходим на нужный порт и просто два раза enter... в любом случае у автора видимо было не только, а может и не столько технические мотивы его решения.
> > > > Точнее, описание проблемы простое, а вот как ее решать - я сам не знаю. Когда эта зараза слушает на определенных адресах, вопросов нет, просто надо проверять, не к себе ли коннектишься, а когда на всех адресах хоста - оппаньки.
> > -"-. Список хостов есть в конфиге. Или имеется в виду вредитель ВНЕ этого списка?
> Он имеет ввиду локальные адреса, на которые биндится сервер.
> > > isSiteLocalAddress() ? Это правда в 1.4. Кстати, а где его можно все-таки сейчас (прямо сейчас!! -- дома у меня есть, хотя наверное не самый последний) нарыть свежий?
> > Есть 089. Ы? Надо - пиши на мыло
> Написал.

а Я ВСЕ РАВНО НИФИГА не понял.
Работает с утра до вечера.
127.0.0.1 у меня задезаблен.
а подругим ip-адресам ничего не падает.

Где ПРОБЛЕМА ?
>


Thu 10 Feb 2005 16:23 MSIE 6.0 (X11; U; Linux 1.2.13 i386)




Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.