<![CDATA[Движок сайтов S2 — Убийца апач]]> 2014-01-10T17:27:11Z PunBB https://s2cms.ru/forum/topic/43/ <![CDATA[Re: Убийца апач]]> спс пригодится

]]> https://s2cms.ru/forum/user/155/ 2014-01-10T17:27:11Z https://s2cms.ru/forum/post/1022/#p1022 <![CDATA[Re: Убийца апач]]> К S2 никакого :)
Но может кому пригодится.

]]> https://s2cms.ru/forum/user/17/ 2011-10-03T17:30:07Z https://s2cms.ru/forum/post/257/#p257 <![CDATA[Re: Убийца апач]]> Здесь nginx стоит, а не apache, так что ничего страшного нет.

А какое отношение это имеет к S2?

]]> https://s2cms.ru/forum/user/2/ 2011-08-25T13:57:36Z https://s2cms.ru/forum/post/218/#p218 <![CDATA[Убийца апач]]> Скрипт killapache.pl запускает в несколько десятков потоков простой запроc:

HEAD / HTTP/1.1
Host: www.example.com
Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300
Accept-Encoding: gzip
Connection: close

Проверить, уязвим ли ваш сервер к этой атаке легко:

curl -I -H "Range: bytes=0-1,0-2" -s www.s2cms.ru/robots.txt | grep Partial

Если на такие запросы отвечает Apache и вы видите 206 Partial Content, значит быть беде. На скрине видно, что без защиты сервер уязвим, а после добавления несколько строчек в файл .htaccess проблемы нет.
http://imagepost.ru/images/2/bs/2bs_4.png


Можно например защититься дописав в файл .htaccess

# Защита от убийцы Апач:
RewriteCond %{HTTP:Range} bytes=0-[0-9]+, [NC,OR]
RewriteCond %{HTTP:Range} bytes=([0-9-],){4,} [NC,OR]
RewriteCond %{HTTP:Range} bytes=[0-9,-]+,0-(,|$) [NC]
RewriteRule .? http://%{SERVER_NAME}/ [NS,L,F]

]]> https://s2cms.ru/forum/user/17/ 2011-08-25T08:59:25Z https://s2cms.ru/forum/post/217/#p217