According to Alexandre Snarskii: Hi!
On Thu, Sep 01, 2011 at 01:36:01PM +0300, Paul Arakelyan wrote:
Тут последнюю неделю народ визжит и пищит по поводу Range: http://seclists.org/fulldisclosure/2011/Aug/175 http://www.gossamer-threads.com/lists/apache/dev/401638
В последней ссылке таки пришли к выводу, что "есть странные клиенты, типа pdf-читалок/tiff/jpeg2000-смотрелок/webdav, могущие выдавать подобные запросы".
Что кто думает/делает на эту тему?
На какую из тем ? То, что apache голым каком в холодный интернет ставить не стоит известно примерно со времени benchmarks/slowloris, а то, как фильтровать данную атаку с помощью фронтального nginx или haproxy уже рассмотрено в соответствующих рассылках.
Вот еще одно предложение по поводу обходного маневра http://seclists.org/fulldisclosure/2011/Aug/241
-- In theory, there is no difference between theory and practice. But, in practice, there is.
-- Taras Heychenko