Mailinglisten-Archive |
Hi Dirk, > > Was soll mir (DAU) das sagen ... <gruebel> > > Kannst Du das bitte etwas weiter ausfuehren ? > Nochmal schnell nachgeschaut: der Default scheint > auf 100 Verbindungen und nicht wie in dem Dokument > angegeben auf 11 zu stehen. > Dan fehlen Dir noch ein paar Punkte ;-) kein Problem: $> ./mysqldDoS -h 192.168.0.31 Sending dos ...................................... .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. das sind jetzt 339 Puenktchens - reicht das ... ;-) Der einzige Unterschied zu vorhin, es dauert halt etwas laenger bis das Programm fertig ist und die Connections-ID stand danach auf 340 im MySQL-Monitor. max_connections steht auf 100 und Errors gab es bei der Aktion keine. IMHO ist das doch auch irrsinnig: - ein Provider hat mehrere tausend User auf einer DB. Er braucht also keine Angriffe von "aussen", der Feind steht schon mitten im Haus ... ;-)) - also kann/darf der Server nicht in die Knie gehen, nur weil sich ein paar Scripte relativ gleichzeitig zur DB connektieren wollen. - notfalls muss er die Anfragen cachen, bis er Zeit hat, sie zu bearbeiten und kann nicht einfach das Handtuch werfen. PS: Die klassische DoS-Attacke hat das auch nie versucht, einen Server von aussen zu befeuern, bis er aufgibt. Da wurden Loops im Server-Management erzeugt, d.h. das Programm hat sich selbst erschossen und brauchte dazu nur einen einzigen kleinen Stubbs von aussen. PS2: Vermutung: Der Herr Luca Ercoli wollte nur in das Archiv von securiteam.com aufgenommen werden, hat er geschafft. Friede seiner Asche ... ;-) m. b. G. Norbert _____________________ normal: 02292-681769 Notruf: 0177-2363368 --------------------- e.o.m. --- Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter -->> http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive