spjallid.is

Apache er með galla í sér sem þeir neita að laga. (Layer 7 attack)
DOS árás og VOILLA síðan er down. Fix = henda apache út.

Allar vefsíður hafa þann óheppilega eiginleika að geta verið Layer 7 DoSaðar og teknar niður "voila".

Hvað ertu að tala um?

Hvað með að setja upp Cloudflare eða eitthvað svipað?

IIS serverar ættu að sporna við þessu þar sem að þeir droppa http headdera sem renna út á tíma (timeout) en apache leyfir þeim að bíða og því fyllist serverinn af ókláruðum http headderum - er í raun DoS en ekki DDoS þar sem að það er hægt að taka niður síður með örfáar vélar.

Hægt að lesa meira um þetta og leika sér með slowloris hér: http://ha.ckers.org/slowloris/" onclick="window.open(this.href);return false;

Gúrú skrifaði:Allar vefsíður hafa þann óheppilega eiginleika að geta verið Layer 7 DoSaðar og teknar niður "voila".

Hvað ertu að tala um?

Nei, ekki þann sem ég er að tala um..

http://vimeo.com/7618090" onclick="window.open(this.href);return false;

Slowloris attack.

Og ég efa líka að þú vitir hvað Layer 7 DOS attack sé.
Allar síður hafa EKKI þann eiginleika að vera teknar niður með örfáum kb í bandvídd árásarmanns.

Kjarni.cc hefur til að mynda ekki þennan eiginleika, eða ekki sem ég veit enn af.

3 ára gömul frétt? yay?

Maniax skrifaði:3 ára gömul frétt? yay?

Þetta er eldra. Skrýtið að "mesta nörda spjall landsins" sé vulnerable

marijuana skrifaði:

Gúrú skrifaði:Allar vefsíður hafa þann óheppilega eiginleika að geta verið Layer 7 DoSaðar og teknar niður "voila".
Hvað ertu að tala um?

Nei, ekki þann sem ég er að tala um..

Og tókst ekki fram? Þú skilur það kannski ef þú lest upphaflega þráðinn þinn hvernig að einhver gæti ekki-skilið þig.

Og ég efa líka að þú vitir hvað Layer 7 DOS attack sé.
Allar síður hafa EKKI þann eiginleika að vera teknar niður með örfáum kb í bandvídd árásarmanns.

Ég er ekki sérfræðingur í netöryggismálum en ég geri mér grein fyrir því hvað HTTP GET er og að "allar" síður svari slíkum
fyrirspurnum - og því allar vefsíður L7 DoSanlegar með nógu stóru botneti, já?

Ég geri mér samt grein fyrir því hvað þú ert að segja ef að Vaktin.is er hrikalega auðveldlega DoSuð. Annars ekki.

Ég er búinn að taka fram hvernig. Með hverju, allt sem þú mögulega þarft að vita um þetta núna :-) Og já, ég skil hvað þú ert að fara með þessu.

En ef þú ert með nógu stórt botnet þá ertu kominn útí DDos en ekki DOS. Með nægilega stórt botnet geturu tekið niður hvaða síðu sem er í heiminum.
DDOS = Margir
DOS = Einn aðili
Efa stórlega að "allar" síður geti verið L7 DOS attacked og það virki.

hkr skrifaði:Hvað með að setja upp Cloudflare eða eitthvað svipað?

IIS serverar ættu að sporna við þessu þar sem að þeir droppa http headdera sem renna út á tíma (timeout) en apache leyfir þeim að bíða og því fyllist serverinn af ókláruðum http headderum - er í raun DoS en ekki DDoS þar sem að það er hægt að taka niður síður með örfáar vélar.

Hægt að lesa meira um þetta og leika sér með slowloris hér: http://ha.ckers.org/slowloris/" onclick="window.open(this.href);return false;

Apache er líka eini serverinn sem er notaður eitthvað af viti í heiminum sem droppar EKKI headers.

marijuana skrifaði:En ef þú ert með nógu stórt botnet þá ertu kominn útí DDos en ekki DOS. Með nægilega stórt botnet geturu tekið niður hvaða síðu sem er í heiminum.
DDOS = Margir
DOS = Einn aðili

Öll DDoS eru DoS þó að öll DoS séu ekki DDoS. Það er enginn tímapunktur eða fjöldi þar sem að DoSið þitt hættir að vera DoS og byrjar að vera einungis DDoS.

Því: Allar síður sem sinna HTTP GET og eru ekki með meiri bandvídd en sem nemur (eðlilegri notendanotkun*botnet fjöldinn/takmarkanir)
(því: "allar" vefsíður) eru L7 DoSanlegar með nógu stóru botneti.

Gúrú skrifaði:

marijuana skrifaði:En ef þú ert með nógu stórt botnet þá ertu kominn útí DDos en ekki DOS. Með nægilega stórt botnet geturu tekið niður hvaða síðu sem er í heiminum.
DDOS = Margir
DOS = Einn aðili

Öll DDoS eru DoS þó að öll DoS séu ekki DDoS. Það er enginn tímapunktur eða fjöldi þar sem að DoSið þitt hættir að vera DoS og byrjar að vera einungis DDoS.

Því: Allar síður sem sinna HTTP GET og eru ekki með meiri bandvídd en sem nemur (eðlilegri notendanotkun*botnet fjöldinn/takmarkanir)
(því: "allar" vefsíður) eru L7 DoSanlegar með nógu stóru botneti.

Rétt og rangt,
http://www.security-faqs.com/dos-vs-ddo ... rence.html" onclick="window.open(this.href);return false;

DOS er þegar ein tölva er að framkvæma árásina, en DDOS er þegar þú notar margrar til að framkvæma þetta verk.
Þessvegna eru allar síðu L7 DDOSanlegar en ekki DOSanlegar.

marijuana skrifaði:Rétt og rangt,
http://www.security-faqs.com/dos-vs-ddo ... rence.html" onclick="window.open(this.href);return false;
DOS er þegar ein tölva er að framkvæma árásina, en DDOS er þegar þú notar margrar til að framkvæma þetta verk.
Þessvegna eru allar síðu L7 DDOSanlegar en ekki DOSanlegar.

Að þú skulir halda þessu fram. Segðu mér hvað við DoS sem er dreift lætur það hætta að vera DoS.

Er bíll ekki farartæki?

Gúrú skrifaði:

marijuana skrifaði:Rétt og rangt,
http://www.security-faqs.com/dos-vs-ddo ... rence.html" onclick="window.open(this.href);return false;
DOS er þegar ein tölva er að framkvæma árásina, en DDOS er þegar þú notar margrar til að framkvæma þetta verk.
Þessvegna eru allar síðu L7 DDOSanlegar en ekki DOSanlegar.

Að þú skulir halda þessu fram. Segðu mér hvað við DoS sem er dreift lætur það hætta að vera DoS.

Er bíll ekki farartæki?

DoS sem er dreift er enn DOS. ég neitaði því aldrei.
DDoS er samt sem áður þegar þú notast við margar tölvur. Botnet. DoS væri ein tölva.

Bottom line, ég er að rífast yfir því að það eigi að vera auka D í orði hjá þér, mér líður kjánalega yfir því svo ill stop here.

GuðjónR, fix this ASAP