запрос валит апач и затыкает сервер?

запрос валит апач и затыкает сервер?

mar

just mar

Сообщения: 3904
Благодарности: 163

Профиль | Отправить PM | Цитировать

Изменения

Автор: mar
Дата: 13-07-2011

Добрый день,
Имеется выделенный сервер на FreeBSD 8 ветки в конфигурации: nginx (как frontend для обработки статики), Apache/2.2.15+mod_php(5.3.2), mysql

вчера вечером (после 18 ч) сервер (именно сервер целиком, а не только web) перестал отвечать на запросы; проходил только ping.

При этом ночью (с 3 до 5), по словам провайдера, была зафиксирована сетевая нагрузка до 20 Мб/с

Утром провайдер перезагрузил сервер.

В логах апача обнаружился вот такой запрос:

xxx.xxx.xxx.xxx - - [12/Jul/2011:18:14:25 +0400] "GET /строка_запроса_поиска
HT^@^@^@^@^@^@^@^@^@^@ и дальше порядка 3 тысяч вот этих самых ^@
после чего лог обрывается

т.е. очень похоже, что таким способом не только завалмвается апач, но перестает дышать вся система (что вообще-то странно).

Сталкивался ли кто-нибудь с подобным, и что можно сделать для предотвращения таких вещей?

update:

Судя по всему, вчерашняя дыра описана:

тут

и тут

апач проапгрейден до актуальной версии Apache/2.2.19 в которой дыра закрыта

ну и на вский случай

включено
LimitRequestBody
и собран ModSecurity

Отправлено: 15:09, 13-07-2011

McLotos

Старожил

Сообщения: 410
Благодарности: 21

Профиль | Отправить PM | Цитировать

Ну к примеру ограничить длину запроса. Обычно помогает

-------
Старайтесь не решать свои проблемы по средствам личных сообщений, они могут быть решены очень не скоро.Не забывайте пользоваться поиском по форуму.Помните что уникальных проблем не бывает.Если всё-таки ответа не нашли, создайте тему, с подробным описанием проблемы.Спасибо за понимание.

Отправлено: 15:41, 13-07-2011 | #2