[OpenBSD] Plantage d'Apache

Le
Nicolas BERNE
Bonjour à tous,

En l'espace de 2 semaines, j'ai mon apache qui s'est "suicidé" 2 fois suite à
des attaques de types "request failed: URI too long".

Extrait de /var/www/logs/error_log :

[Fri Apr 16 21:07:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:16:18 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:51 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:27:45 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:38:00 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:55:21 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 22:00:02 2004] [notice] SIGUSR1 received. Doing graceful restart <-- (*)
[Sat Apr 17 15:16:54 2004] [notice] Initializing etag from /var/www/logs/etag-state
[Sat Apr 17 15:16:54 2004] [notice] chrooted in /var/www

(*) En fait, le serveur ne "restartait" pas du tout et j'étais obligé de le
relancer à la main.

Et dans access_log, j'ai ça :
80.12.52.111 - - [16/Apr/2004:21:55:21 +0400] "SEARCH /x90x02±\x90x90x90" 414 344
Les representent + de 25000 caracteres !

Comment faire pour éviter le suicide d'apache lors d'une telle attaque ?
PS : Mon apache tourne sous OpenBSD 3.4

A+

--
HTML lesson #42:
The only legitimate use of the greatly loathed <BLINK> tag.

Schroedinger's Cat is <BLINK>NOT</BLINK> dead.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Romain Tournier
Le #648896
Nicolas BERNE in
Bonjour à tous,

En l'espace de 2 semaines, j'ai mon apache qui s'est "suicidé" 2 fois suite à
des attaques de types "request failed: URI too long".

Extrait de /var/www/logs/error_log :

[Fri Apr 16 21:07:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:16:18 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:51 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:27:45 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:38:00 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:55:21 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 22:00:02 2004] [notice] SIGUSR1 received. Doing graceful restart <----- (*)
[Sat Apr 17 15:16:54 2004] [notice] Initializing etag from /var/www/logs/etag-state
[Sat Apr 17 15:16:54 2004] [notice] chrooted in /var/www

(*) En fait, le serveur ne "restartait" pas du tout et j'étais obligé de le
relancer à la main.

Et dans access_log, j'ai ça :
80.12.52.111 - - [16/Apr/2004:21:55:21 +0400] "SEARCH /x90x02±...x90x90x90" 414 344
Les ... representent + de 25000 caracteres !

Comment faire pour éviter le suicide d'apache lors d'une telle attaque ?
PS : Mon apache tourne sous OpenBSD 3.4


as-tu patché le apache ?
(http://www.openbsd.org/errata34.html)

--
Romain Tournier

Nicolas BERNE
Le #671671
Thus Spoke Romain Tournier
as-tu patché le apache ?
(http://www.openbsd.org/errata34.html)
J'ai déjà visité cette page mais apparament rien concernant mon pb :

Le 014 est pour sparc64 (et je suis sous i386).
Le 004 : niet non plus...

A+

--
HTML lesson #42:
The only legitimate use of the greatly loathed <BLINK> tag.

Schroedinger's Cat is <BLINK>NOT</BLINK> dead.

Publicité
Poster une réponse
Anonyme