RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение

Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас

Тема:

> > > > > А проблема, как я понял, была простая: он не понял, как из джавы кросс-платформенным способом получить список собственных интерфейсов, и поэтому не смог защититься от тупой DoS-атаки: 
> > > > > GET http://smartcahce.host:port HTTP/1.0
> > > Как я понял - это "атака" изнутри, из частной сетки. Т.е. меры борьбы доступные и эффективные:
> > > 1.начистить фейс кулхацкеру
> > > 2.выкинуть его IP из конфига scache
> > Можно много чего придумать  -- дырка то смешная, но в общем случае 
> > это не решение проблемы. Кстати, насколько я помню там ошибка как-то по-другому описывалась -- заходим на нужный порт и просто два раза enter... в любом случае у автора видимо было не только, а может и не столько технические мотивы его решения.
> > > > > Точнее, описание проблемы простое, а вот как ее решать - я сам не знаю.  Когда эта зараза слушает на определенных адресах, вопросов нет, просто надо проверять, не к себе ли коннектишься, а когда на всех адресах хоста - оппаньки.
> > > -"-. Список хостов есть в конфиге. Или имеется в виду вредитель ВНЕ этого списка?
> >  Он имеет ввиду локальные адреса, на которые биндится сервер.
> > > >  isSiteLocalAddress() ? Это правда в 1.4. Кстати, а где его можно все-таки сейчас (прямо сейчас!! -- дома у меня есть, хотя наверное не самый последний) нарыть свежий? 
> > > Есть 089. Ы? Надо - пиши на мыло
> > Написал.
> 
> а Я ВСЕ РАВНО НИФИГА не понял.
> Работает с утра до вечера. 
> 127.0.0.1 у меня задезаблен.
> а подругим ip-адресам ничего не падает.
> 
> Где ПРОБЛЕМА ?
> > 
>

__, _, __, _,_ _, _ \|_ / \ \|_) \| \| \|\/\| \| \ / \| \ \| \| \| \| ~ ~ ~ ~ `~' ~ ~