Joerg Rossdeutscher [u] wrote on 11/11/2004 22:33:
Am Donnerstag, den 11.11.2004, 16:25 +0100 schrieb Sebastian Niehaus:
Michelle Konzack <[EMAIL PROTECTED]> writes:
Ohne mir Deine Logs angesehen zu haben, vielleicht ist es ja das:
,----[ http://www.heise.de/newsticker/meldung/52932 ] | Im Apache-Webserver [1] 2.0.x wurde eine Schwachstelle entdeckt, mit | der Angreifer den Betrieb des Servers beeintr�chtigen k�nnen. Nach | Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, | kontinuierlich HTTP-GET-Anfragen mit �berlangen Headern an den Server
Ich bilde mir ein, den Report gelesen zu haben und da� es n�tig sei, etwa 1,6 GIGABYTE an Leerzeichen zu schicken, um den Effekt auszul�sen.
N�, 8000x8000 Zeichen, also ca. 64MB. Er schreibt im Report lediglich weiter, dass das _viel_ CPU kostet und nachdem er es zwei-drei Minuten lang in 25 parallelen Threads an einen Server geschickt habe (ohne Angabe der Bandbreite oder der Zahl der tats�chlich gesendeten Requests, also ohne Hinweis auf die tats�chlich �bertragene Datenmenge), sei der Rechner vollst�ndig belegt gewesen (und habe auch nichts mehr reagiert, inkl. SSH).
Also nichts mit 1,6GIGABYTe. Selbst bei 100MBit kann man in 3 Minuten real nicht ganz 1,5Gig �bertragen. Und wenn der Rechner nach den 2-3 Minuten auf nichts mehr reagiert hat, wird er bereits vorher l�ngst nicht mehr mit voller Bandbreite gearbeitet haben. Ich w�rde also eher auf insgesamt erheblich unter ein Gig tippen.
cu, sven
--
"Pinguine k�nnen ja bekanntlich nicht fliegen und st�rzen deshalb auch nicht ab."
RTL-Nachtjournal �ber Linux, 29.10.2004
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
