RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : smartCache

From	:	???
To	:	Sanych
Subj	:	smartCache

> > > > > А проблема, как я понял, была простая: он не понял, как из джавы кросс-платформенным способом получить список собственных интерфейсов, и поэтому не смог защититься от тупой DoS-атаки:
> > > > > GET http://smartcahce.host:port HTTP/1.0
> > > Как я понял - это "атака" изнутри, из частной сетки. Т.е. меры борьбы доступные и эффективные:
> > > 1.начистить фейс кулхацкеру
> > > 2.выкинуть его IP из конфига scache
> > Можно много чего придумать -- дырка то смешная, но в общем случае
> > это не решение проблемы. Кстати, насколько я помню там ошибка как-то по-другому описывалась -- заходим на нужный порт и просто два раза enter... в любом случае у автора видимо было не только, а может и не столько технические мотивы его решения.
> > > > > Точнее, описание проблемы простое, а вот как ее решать - я сам не знаю. Когда эта зараза слушает на определенных адресах, вопросов нет, просто надо проверять, не к себе ли коннектишься, а когда на всех адресах хоста - оппаньки.
> > > -"-. Список хостов есть в конфиге. Или имеется в виду вредитель ВНЕ этого списка?
> > Он имеет ввиду локальные адреса, на которые биндится сервер.
> > > > isSiteLocalAddress() ? Это правда в 1.4. Кстати, а где его можно все-таки сейчас (прямо сейчас!! -- дома у меня есть, хотя наверное не самый последний) нарыть свежий?
> > > Есть 089. Ы? Надо - пиши на мыло
> > Написал.
>
> а Я ВСЕ РАВНО НИФИГА не понял.
> Работает с утра до вечера.
> 127.0.0.1 у меня задезаблен.
> а подругим ip-адресам ничего не падает.

> Где ПРОБЛЕМА ?
телнетом
GET <;адрес на котором висит сабж>:<порт на котором висит сабж>/ HTTP/1.0 + enter + enter
Что он в ответ говорит? У меня под рукой его нет, но когда я пробовал он конечно не падал, но нитки честно плодил и действительно в дальнейшем отказывал в обслуживании ж-). На самом деле, для желающих я могу эту штуку пофиксить в частном порядка (официально наверное нельзя) для java 1.4 точно, а может и ниже.

Thu 10 Feb 2005 16:46

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Ge

Вот вопрос, однако... (GPv&KGB, 09.02.05 14:45)
- Вот вопрос, однако... (Vsevolod Y. Tchugayevich, 09.02.05 15:37)
- Вот вопрос, однако... (Valentin Lutt, 09.02.05 15:46)
- от чайника: (Constantin, 09.02.05 15:53)
  - от чайника: (shiz0rat, 09.02.05 17:51)
    - smartCache (Constantin, 09.02.05 18:20)
      - smartCache (Василий А. Сидоров, 09.02.05 19:03)
        
        smartCache (Dmitry V. Irtegov aka Fat Brother, 10.02.05 10:20)
        
        smartCache (alexdd, 10.02.05 14:34)
        
        smartCache (Constantin, 10.02.05 15:46)
        
        smartCache (VicTor, 10.02.05 16:05)
        
        smartCache (???, 10.02.05 16:13)
        
        smartCache (Sanych, 10.02.05 16:23)
        
        smartCache (???, 10.02.05 16:46)
        
        smartCache (Sanych, 10.02.05 18:24)
        
        smartCache (Sanych, 10.02.05 18:29)
        
        smartCache (alexdd, 10.02.05 19:06)
        
        smartCache (Sanych, 11.02.05 11:45)
        
        smartCache (alexdd, 11.02.05 12:27)
        
        smartCache (Sanych, 11.02.05 13:00)
        
        smartCache (Sanych, 11.02.05 13:11)
        
        smartCache (alexdd, 11.02.05 13:57)
        
        smartCache (Sanych, 11.02.05 14:56)
        
        smartCache (alexdd, 11.02.05 15:42)
        
        smartCache (Sanych, 11.02.05 16:42)
        
        smartCache (???, 11.02.05 17:25)
        
        smartCache (ErOs2, 11.02.05 21:26)
        
        smartCache (Sanych, 14.02.05 13:10)
        
        smartCache (alexdd, 14.02.05 13:17)
        
        smartCache (Sanych, 14.02.05 13:19)
        
        smartCache (ErOs2, 14.02.05 14:23)
        
        smartCache (Sanych, 14.02.05 14:29)
        
        smartCache (S.R., 16.02.05 12:40)
        
        smartCache (bz, 16.02.05 22:13)
  - от чайника: (Шмель, 09.02.05 21:22)
- Вот вопрос, однако... (bz, 11.02.05 00:20)

Список сообщений \| Написать новое \| Ответить на сообщение \| Домой	Поиск:
Предыдущее сообщение \| Следующее сообщение