On Thu, Sep 01, 2011 at 01:36:01PM +0300, Paul Arakelyan wrote:
Тут последнюю неделю народ визжит и пищит по поводу Range: http://seclists.org/fulldisclosure/2011/Aug/175 http://www.gossamer-threads.com/lists/apache/dev/401638
В последней ссылке таки пришли к выводу, что "есть странные клиенты, типа pdf-читалок/tiff/jpeg2000-смотрелок/webdav, могущие выдавать подобные запросы".
Что кто думает/делает на эту тему?
На какую из тем ? То, что apache голым каком в холодный интернет ставить не стоит известно примерно со времени benchmarks/slowloris, а то, как фильтровать данную атаку с помощью фронтального nginx или haproxy уже рассмотрено в соответствующих рассылках. -- In theory, there is no difference between theory and practice. But, in practice, there is.