Warning: Undefined variable $menzo_session_id in /var/www/MenzoNet/detail_blog.php on line 122

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/detail_blog.php on line 125

Warning: Undefined variable $menzo_session_id in /var/www/MenzoNet/detail_blog.php on line 134

Warning: Undefined variable $menzo_session_id in /var/www/MenzoNet/api/commun.php on line 1591

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1592

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1615

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1618

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1755

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 46
Menzoberranzan Networks - Détails du blog : DoS simple contre Apache et Squid
Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1755

Menzoberranzan Network - Détails du blog : DoS simple contre Apache et Squid

Bienvenue Guest

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 262

Actions

S'enregistrer

Journaux

Carte vidéo scrap!
2 Commentaires
Comment "scrapper" un disque de backup
4 Commentaires
Des services intéressants à bon prix à Sherbrooke?
6 Commentaires
Adieu mon ami!
0 Commentaire
Cocagne
0 Commentaire

Qui est là?

Statistiques du site

4571 blogs
13466 commentaires
46 membres

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 380

Liens

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1755

DoS simple contre Apache et Squid

Écrit le 19/06/2009 @ 11:44 par Drizzt

Informatique - Sécurité Selon cet article de SlashDot, en utilisant une méthode simple et peu coûteuse en bande passante, il est possible de créer une attaque DoS contre Apache et Squid simplement et rapidement.

L'attaque consiste à envoyer une requête HTTP dont l'entête est incomplète, et ce un nombre de fois suffisant pour occuper toutes les connexions disponibles sur le serveur.

Apache 1.x et 2.x seraient vulnérables, ainsi que Squid. L'on attend donc des réponses officielles de ces deux projets.

Commentaires

Commentaire par Drizzt Score: 2
Écrit le: 19/06/2009 @ 14:32

En mettant Timeout 5 dans /etc/httpd/conf/httpd.conf, ça semble éliminer le problème définitivement sans affecter le comportement du serveur. C'est à confirmer.

Tous les blogs
<< Safari 4.0.1 | Retour aux blogs | iPhoto 8.0.4 dans SWUP >>
Blogs de la même catégorie
<< Réseau de hackers démantelé au Québec | Plantage à distance d'un poste Vista/7/2008 >>

Page générée le 19/06/2026 @ 13h25 en 0.05 sec. - Engin MenzoNet version 2.0b76 - web2.menzonet.org