apache

SlowHTTPtest утилита для стресс теста веб-сервера

Я уже писал об атаке со Slow post запросами на веб-сервер Apache. Подробности тут SlowHTTPtest аналог утилиты от owasp HttpDosTool. Веб-сервер с дефолтным конфигом апача ложится за считанные секунды. Пример slow режима slowhttptest -c 1000 -B -i 110 -r 200 -s 8192 -t FAKE -u http://domain.xep/index.php -x 10 -p 3 Выводить все красиво в консоли […]

Затыкается Apache или uid 80: exited on signal 11

На фряхе 8.2 обнаружились такие проблемы. Сайт с нагрузкой до 600 уников в сутки. Апач начал затыкаться при небольшом количестве запросов. То есть nginx отвечает как фронтенд, а апач отваливается на секунды, иногда на минуты(мониторится через zabbix). В /var/log/message иногда пролетало что-то типа Nov 11 12:33:56  kernel: pid 1456 (httpd), uid 80: exited on signal […]

Атаки DoS на веб-сервер Apache. Как бороться. Метод 1.

Очень интересный метод атаки на любой веб-сервер это Slow Http Post. Подробно описывать не буду, в сети это все есть. Вкратце, злоумышленник передает серверу запрос. В запросе есть поле Content-Length, в нем содержится инфа об объеме данных в запросе. Веб-сервер начинает принимать данные… И злоумышленник начинает передавать данные с очень-очень медленной скоростью(потому и slow). Этим […]