RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение
Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас
Тема:
> > > > > > А проблема, как я понял, была простая: он не понял, как из джавы кросс-платформенным способом получить список собственных интерфейсов, и поэтому не смог защититься от тупой DoS-атаки: > > > > > > GET http://smartcahce.host:port HTTP/1.0 > > > > Как я понял - это "атака" изнутри, из частной сетки. Т.е. меры борьбы доступные и эффективные: > > > > 1.начистить фейс кулхацкеру > > > > 2.выкинуть его IP из конфига scache > > > Можно много чего придумать -- дырка то смешная, но в общем случае > > > это не решение проблемы. Кстати, насколько я помню там ошибка как-то по-другому описывалась -- заходим на нужный порт и просто два раза enter... в любом случае у автора видимо было не только, а может и не столько технические мотивы его решения. > > > > > > Точнее, описание проблемы простое, а вот как ее решать - я сам не знаю. Когда эта зараза слушает на определенных адресах, вопросов нет, просто надо проверять, не к себе ли коннектишься, а когда на всех адресах хоста - оппаньки. > > > > -"-. Список хостов есть в конфиге. Или имеется в виду вредитель ВНЕ этого списка? > > > Он имеет ввиду локальные адреса, на которые биндится сервер. > > > > > isSiteLocalAddress() ? Это правда в 1.4. Кстати, а где его можно все-таки сейчас (прямо сейчас!! -- дома у меня есть, хотя наверное не самый последний) нарыть свежий? > > > > Есть 089. Ы? Надо - пиши на мыло > > > Написал. > > > > а Я ВСЕ РАВНО НИФИГА не понял. > > Работает с утра до вечера. > > 127.0.0.1 у меня задезаблен. > > а подругим ip-адресам ничего не падает. > > > Где ПРОБЛЕМА ? > телнетом > GET http://<адрес на котором висит сабж>:<порт на котором висит сабж>/ HTTP/1.0 + enter + enter > Что он в ответ говорит? У меня под рукой его нет, но когда я пробовал он конечно не падал, но нитки честно плодил и действительно в дальнейшем отказывал в обслуживании ж-). На самом деле, для желающих я могу эту штуку пофиксить в частном порядка (официально наверное нельзя) для java 1.4 точно, а может и ниже.
__, _,_ __, _,_ _,
|_) | | | \ | / /_\
| \ | | |_/ |/ | |
~ ~ `~' ~ ~ ~ ~
Programmed by
Dmitri Maximovich
,
Dmitry I. Platonoff
,
Eugen Kuleshov
.
25.09.99 (c) 1999,
RU/2
. All rights reserved.
Rewritten by
Dmitry Ban
. All rights ignored.