En l'espace de 2 semaines, j'ai mon apache qui s'est "suicidé" 2 fois suite à
des attaques de types "request failed: URI too long".
Extrait de /var/www/logs/error_log :
[Fri Apr 16 21:07:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:16:18 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:51 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:27:45 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:38:00 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:55:21 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 22:00:02 2004] [notice] SIGUSR1 received. Doing graceful restart <----- (*)
[Sat Apr 17 15:16:54 2004] [notice] Initializing etag from /var/www/logs/etag-state
[Sat Apr 17 15:16:54 2004] [notice] chrooted in /var/www
(*) En fait, le serveur ne "restartait" pas du tout et j'étais obligé de le
relancer à la main.
Et dans access_log, j'ai ça :
80.12.52.111 - - [16/Apr/2004:21:55:21 +0400] "SEARCH /\x90\x02±\...\x90\x90\x90" 414 344
Les ... representent + de 25000 caracteres !
Comment faire pour éviter le suicide d'apache lors d'une telle attaque ?
PS : Mon apache tourne sous OpenBSD 3.4
A+
--
HTML lesson #42:
The only legitimate use of the greatly loathed <BLINK> tag.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Romain Tournier
Nicolas BERNE wrote in :
Bonjour à tous,
En l'espace de 2 semaines, j'ai mon apache qui s'est "suicidé" 2 fois suite à des attaques de types "request failed: URI too long".
Extrait de /var/www/logs/error_log :
[Fri Apr 16 21:07:22 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:16:18 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:17:22 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:17:51 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:27:45 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:38:00 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:55:21 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 22:00:02 2004] [notice] SIGUSR1 received. Doing graceful restart <----- (*) [Sat Apr 17 15:16:54 2004] [notice] Initializing etag from /var/www/logs/etag-state [Sat Apr 17 15:16:54 2004] [notice] chrooted in /var/www
(*) En fait, le serveur ne "restartait" pas du tout et j'étais obligé de le relancer à la main.
Et dans access_log, j'ai ça : 80.12.52.111 - - [16/Apr/2004:21:55:21 +0400] "SEARCH /x90x02±...x90x90x90" 414 344 Les ... representent + de 25000 caracteres !
Comment faire pour éviter le suicide d'apache lors d'une telle attaque ? PS : Mon apache tourne sous OpenBSD 3.4
as-tu patché le apache ? (http://www.openbsd.org/errata34.html)
-- Romain Tournier
Nicolas BERNE <berne_dot_nicolas@wanadoo.fr.invalid> wrote
in <slrnc8mkph.8rp.berne_dot_nicolas@melkor.zorglub.z>:
Bonjour à tous,
En l'espace de 2 semaines, j'ai mon apache qui s'est "suicidé" 2 fois suite à
des attaques de types "request failed: URI too long".
Extrait de /var/www/logs/error_log :
[Fri Apr 16 21:07:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:16:18 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:22 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:17:51 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:27:45 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:38:00 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 21:55:21 2004] [error] [client 80.12.52.111] request failed: URI too long
[Fri Apr 16 22:00:02 2004] [notice] SIGUSR1 received. Doing graceful restart <----- (*)
[Sat Apr 17 15:16:54 2004] [notice] Initializing etag from /var/www/logs/etag-state
[Sat Apr 17 15:16:54 2004] [notice] chrooted in /var/www
(*) En fait, le serveur ne "restartait" pas du tout et j'étais obligé de le
relancer à la main.
Et dans access_log, j'ai ça :
80.12.52.111 - - [16/Apr/2004:21:55:21 +0400] "SEARCH /x90x02±...x90x90x90" 414 344
Les ... representent + de 25000 caracteres !
Comment faire pour éviter le suicide d'apache lors d'une telle attaque ?
PS : Mon apache tourne sous OpenBSD 3.4
as-tu patché le apache ?
(http://www.openbsd.org/errata34.html)
En l'espace de 2 semaines, j'ai mon apache qui s'est "suicidé" 2 fois suite à des attaques de types "request failed: URI too long".
Extrait de /var/www/logs/error_log :
[Fri Apr 16 21:07:22 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:16:18 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:17:22 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:17:51 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:27:45 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:38:00 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 21:55:21 2004] [error] [client 80.12.52.111] request failed: URI too long [Fri Apr 16 22:00:02 2004] [notice] SIGUSR1 received. Doing graceful restart <----- (*) [Sat Apr 17 15:16:54 2004] [notice] Initializing etag from /var/www/logs/etag-state [Sat Apr 17 15:16:54 2004] [notice] chrooted in /var/www
(*) En fait, le serveur ne "restartait" pas du tout et j'étais obligé de le relancer à la main.
Et dans access_log, j'ai ça : 80.12.52.111 - - [16/Apr/2004:21:55:21 +0400] "SEARCH /x90x02±...x90x90x90" 414 344 Les ... representent + de 25000 caracteres !
Comment faire pour éviter le suicide d'apache lors d'une telle attaque ? PS : Mon apache tourne sous OpenBSD 3.4
as-tu patché le apache ? (http://www.openbsd.org/errata34.html)
-- Romain Tournier
Nicolas BERNE
Thus Spoke Romain Tournier :
as-tu patché le apache ? (http://www.openbsd.org/errata34.html) J'ai déjà visité cette page mais apparament rien concernant mon pb :
Le 014 est pour sparc64 (et je suis sous i386). Le 004 : niet non plus...
A+
-- HTML lesson #42: The only legitimate use of the greatly loathed <BLINK> tag.
Schroedinger's Cat is <BLINK>NOT</BLINK> dead.
Thus Spoke Romain Tournier <toutour@idest.org>:
as-tu patché le apache ?
(http://www.openbsd.org/errata34.html)
J'ai déjà visité cette page mais apparament rien concernant mon pb :
Le 014 est pour sparc64 (et je suis sous i386).
Le 004 : niet non plus...
A+
--
HTML lesson #42:
The only legitimate use of the greatly loathed <BLINK> tag.