Vlákno názorů k článku DDoS útok na servery Internet Info: pohled administrátora od Ondřej Surý - Dane, a tenhle modul v Apachi máte? http://httpd.apache.org/docs/2.2/mod/mod_reqtimeout.html Co se týče...

Dane,

a tenhle modul v Apachi máte?

http://httpd.apache.org/docs/2.2/mod/mod_reqtimeout.html

Co se týče Varnish keše, tak i ta by se snad se znalostí charakteristiky brute force hádání hesel útočníka dala naladit tak, aby se request vlastně vůbec nedostal k apachi.

O.

Tenhle modul ne, ale apache nikdy prijde do kontaktu s vnejsim svetem, takze v podstate ani nepotrebujeme.

To hadani hesel mozna zkusim, uz mam forum mesce vyclenene mimo, takze klidne pred nej muzu hodit varnish.

Podle mě by mělo být možné rozebrat ten request už ve varnishi a na základě nějakých parametrů rovnou vracet denied. I kdybys třeba měl tu databázi uživatelů do varnishe nějak vyexportovat.

Na druhou stranu pak pozor na to, jestli nebude vadit, že postranním kanálem dáš k dispozici informaci o tom, jestli to uživatelské jméno existuje nebo ne, a cílený útok se pak bude moc zaměřit na útok na existující účty.