[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Re: Apache HTTPd Denial of Service in POST parameter
Mittente: Michele Albrigo
Data: 27 Nov 2003 12:11:31 -0000
Guido Bolognesi [Zen] wrote: 
[ APACHE HTTPD DENIAL OF SERVICE IN POST PARAMETER ]
# For more informations :
# [ http://www.blangels.it ] - ( staff@xxxxxxxxxxx )

	premesso che non l'ho ancora provato ne` analizzato
	attentamente, quel che segue succede solo a me?

No, confermo la stessa cosa...
Ho provato a lanciare lo script contro un po' di macchine, con i seguenti risultati:

- Debian Woody, kernel 2.4.20-wolk4.9s, apache 1.3.26 con mod_security e mod_dosevasive: nessun risultato apprezzabile
- Debian Woody, kernel 2.4.20-wolk4.9s, apache 2.0.48 senza moduli di sicurezza particolari: nessun risultato apprezzabile
- Slackware 9.1 current, kernel 2.6.0-test9, apache 2.0.48 senza moduli di sicurezza particolari: nessun risultato apprezzabile
- RedHat 9.0, kernel 2.4.20, apache 2.0.40 senza moduli di sicurezza particolari: nessun risultato apprezzabile

In parole povere, a parte sporcare i log, non mi pare sia nemmeno riuscito a rallentare i server contro cui l'ho provato. Ah, per la cronaca: attaccanti e bersagli tutti su linee a 100mbit, quindi niente problemi di banda...
Vabbeh, ciao eh!
Michele Albrigo


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005