0
Kayıt Ol

Client bilgisini okuyamama sebebi ?

2

353

  • 22-12-2013, 20:15:12
    #1
    KSEO
    KSEO
    Aşağıdaki ekranı whm panelinde apache status menüsü altından çektim.

    Gördüğüm kadarı ile client bilgisini okuyamıyor. Bunun sunucu ile mi alakası var yoksa yazdığımız script ile mi alakası var anlamadım.

  • 24-12-2013, 13:13:48
    #2
    victories
    victories
    tcp/ip fragmented diye adlandırılan isteklerden alıyorsunuz, sunucunuzda bunlardan birkaç tane varsa normaldir, sorun teşkil etmez, ancak yüzlerce bağlantı varsa bu şekilde saldırı altındasınız demektir.

    Saldırının mantığı ise kabaca şöyledir;

    fragmented parçalanmış demektir, sunucunuza gönderilen bir paket, ethernet kartınızın MTU yani maximum transport unit değerinden daha büyük olduğunda router bunu parçalar, örneğin mtu değeriniz 1000 bayt ise size 1500 baytlık bir istek 1000+500 şeklinde iki parçaya ayrılarak gönderilir,

    işte saldırı yapan yer size ilk parçayı yollar ancak diğer parça gönderilmez, apachede bu durumda reading (yani okunuyor) yazarak beklemeye başlar. ancak ikinci paket gelmeyeceği için timeout süresine kadar sunucunuzda ayırdığınız kaynak askıda kalır,
  • 25-12-2013, 05:18:09
    #3
    KSEO
    KSEO
    victories adlı üyeden alıntı: mesajı görüntüle
    tcp/ip fragmented diye adlandırılan isteklerden alıyorsunuz, sunucunuzda bunlardan birkaç tane varsa normaldir, sorun teşkil etmez, ancak yüzlerce bağlantı varsa bu şekilde saldırı altındasınız demektir.

    Saldırının mantığı ise kabaca şöyledir;

    fragmented parçalanmış demektir, sunucunuza gönderilen bir paket, ethernet kartınızın MTU yani maximum transport unit değerinden daha büyük olduğunda router bunu parçalar, örneğin mtu değeriniz 1000 bayt ise size 1500 baytlık bir istek 1000+500 şeklinde iki parçaya ayrılarak gönderilir,

    işte saldırı yapan yer size ilk parçayı yollar ancak diğer parça gönderilmez, apachede bu durumda reading (yani okunuyor) yazarak beklemeye başlar. ancak ikinci paket gelmeyeceği için timeout süresine kadar sunucunuzda ayırdığınız kaynak askıda kalır,
    bişey daha öğrendim Bu olaydan sonra site belirli kelimelerde geriledi. Ancak kapandığını bilmiyorum sitenin.