https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:53 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#c1196 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=627 nospam@example.com (hip) mój domowy apache z 2ma max threadami wytrzymał 197 połączeń slowlorisa (koło pół sekundy). zmniejszenie timeoutu do 5 też nic nie dało. w tej chwili - zainstalowałem nginx-a i apache jest w tle, polecam. za parę dni nie znajdzie się "żywy" apache w internecie... Wed, 08 Jul 2009 07:59:13 +0200 https://archive.mroczna-zaloga.org/archives/627-guid.html#c1196 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#c1183 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=627 nospam@example.com (zen) Poprawka: w pewnych warunkach BigIP LTM jest podatne, ale łatwo sobie z tym poradzić. Myślę, że szczegóły już wkrótce gdzieś w sieci się pojawią Wed, 01 Jul 2009 12:01:16 +0200 https://archive.mroczna-zaloga.org/archives/627-guid.html#c1183 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#c1178 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=627 nospam@example.com (zen) BigIP i wspomniany na forum ASN to zupełnie różne urządzenia. ZTCW BigIP jest podatne na slowloris-a Mon, 29 Jun 2009 12:55:00 +0200 https://archive.mroczna-zaloga.org/archives/627-guid.html#c1178 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#c1150 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=627 nospam@example.com (Przemysław Skowron) A nie wiem, specjalnie nie badałem interfejsu do zarządzania tylko samo rozwiązanie. Ostatnie błędy w zarządzalce do F5 BigIP są, jak mnie pamięć nie myli, z lat 2007-2008. W tym roku opublikowano informacje o możliwych XSS'ach w panelu do FirePass'a - VPNa firmy F5. Sat, 20 Jun 2009 12:43:55 +0200 https://archive.mroczna-zaloga.org/archives/627-guid.html#c1150 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#c1147 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=627 nospam@example.com (wampir) Ja pamiętam rok 2001/2002 kiedy z Wojtkiem byliśmy na szkoleniu z F5 BigIP (tak się to chyba wówczas nazywało) i mieliśmy trochę zastrzeżeń do tych urządzeń. Ogólnie działały bardzo fajnie (chodziło wówczas głównie o load balancing), ale co chwilę interfejs zwracał błąd 500 i leciał core dump. No dobrze, nie tak sam się wywalał, tylko z drobną pomocą "dziwnych" wartości parametrów. Ciekawy jestem, czy pod tym względem jest poprawa po tych kilku latach? Sat, 20 Jun 2009 09:57:04 +0200 https://archive.mroczna-zaloga.org/archives/627-guid.html#c1147 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#c1146 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=627 nospam@example.com (Przemysław Skowron) Tak :) ale nie za pomocą slowlorisa. Sat, 20 Jun 2009 00:12:51 +0200 https://archive.mroczna-zaloga.org/archives/627-guid.html#c1146 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#c1145 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=627 nospam@example.com (wampir) A czy Twoje lekko odmienne zdanie jest poparte testami empirycznymi? ;) Sat, 20 Jun 2009 00:09:25 +0200 https://archive.mroczna-zaloga.org/archives/627-guid.html#c1145 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#c1144 https://archive.mroczna-zaloga.org/archives/627-slowloris-http-dos.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=627 nospam@example.com (Przemysław Skowron) Load-balancer F5 'podobno' nie jest podatny na ten atak - http://devcentral.f5.com/Default.aspx?tabid=53&view=topic&postid=58320&ptarget=58324 Osobiście ma lekko odmienne zdanie, ale to się nie liczy ;) Fri, 19 Jun 2009 23:52:30 +0200 https://archive.mroczna-zaloga.org/archives/627-guid.html#c1144