MaMac 書込み所
[リストに戻る] [ホームに戻る] [新規投稿] [スレッド表示] [トピック表示] [留意事項] [ワード検索] [管理用]
タイトルRe: 小ネタいろいろ
投稿日: 2005/10/04(Tue) 15:02
投稿者penguin-19  <mizusawa@kiwi.ne.jp>
参照先

> なんか色々すみません。
 いや、こちらこそウソ書いちゃって<(_ _)>

> penguin-19さんのQPQが比較的安定している秘けつを探っているのです
> が、前薗さんの「Code Red Killer Plug-in」が効いているのかな〜?
 うちのQPQ 1.02でこのプラグインが効いているのは間違いないです。が、mamacさんのところはQPQ 2.13ですから、バッファオーバーフローを狙った長いリクエストがあっても平気なはず。あのプラグインはあくまで1.xxのセキュリティホールを塞ぐものですから、2.xxでは意味がないはずです。

> 先に6月始めからQPQが落ち始めたとお話しましたが、この原因になる怪し気なアタックが
> 始まると、それ以前にアタックしてきた、
> /default.ida 328 GET XXXXXXXXXXXXXXXXXXXXXXXXXX---省略
> という長文のリクエストがぱたっと止まりました。
 ふーむ、アタックの方法が変わったわけですか。

 問題解決の順序として、どんなアクセスで落ちるのか、まずはそこを確認してはどうでしょうか。QPQが落ちてログがとれないということですから、一時的にサーバをweb共有に差し替えてみるとか。

 カウンタやSSIは使えなくなりますし、CGIのスピードも若干落ちますが、攻撃には強いです。2、3日がまんして、ログの中に妙なものが見つかったら、それが怪しいと。ログさえとれればそこから対応策が見えるかもしれません。

 もし、アドレスが固定ならDenyに指定しちゃえばいいですし。

 今のところ思いつくのはそれくらいです。


- 関連ツリー

小ネタいろいろ - penguin-19 2005/09/30(Fri) 00:20 No.40
     ├ Re: 小ネタいろいろ - mamac 2005/10/01(Sat) 01:01 No.41
     ├ Re: 小ネタいろいろ - penguin-19 2005/10/01(Sat) 10:43 No.42
     ├ Re: 小ネタいろいろ - mamac 2005/10/01(Sat) 16:56 No.43
     ├ Re: 小ネタいろいろ - penguin-19 2005/10/01(Sat) 19:17 No.44
     ├ Re: 小ネタいろいろ - mamac 2005/10/02(Sun) 12:23 No.45
     ├ Re: 小ネタいろいろ - penguin-19 2005/10/02(Sun) 20:03 No.46
     ├ Re: 小ネタいろいろ - mamac 2005/10/03(Mon) 12:08 No.48
     ├ Re: 小ネタいろいろ - penguin-19 2005/10/03(Mon) 15:11 No.49
     ├ Re: 小ネタいろいろ - penguin-19 2005/10/03(Mon) 15:23 No.50
     ├ Re: 小ネタいろいろ - mamac 2005/10/04(Tue) 11:19 No.52
     ├ Re: 小ネタいろいろ - penguin-19 2005/10/04(Tue) 15:02 No.53
     ├ Re: 小ネタいろいろ - mamac 2005/10/06(Thu) 22:26 No.54
     └ Re: 小ネタいろいろ - mamac 2005/10/06(Thu) 22:58 No.55


- 返信フォーム

お名前
Eメール
タイトル
メッセージ
参照先
イメージ   [イメージ参照]
暗証キー (英数字で8文字以内)
投稿キー (投稿時 投稿キー を入力してください)
文字色