webovy server Apache pocas utoku DDoS - UDP flood na port 80

Sekcia: Ostatné 30.05.2012 | 15:23
Avatar matej148 Fedora  Používateľ
Zdravim vsetkych,
analyzujem DoS utok typu UDP zaplava a zaujimalo by ma, ze ak su UDP pakety smerovane na port 80, tak ci zatazuju priamo webovy server Apache alebo cisto cely pocitac? Predpokladajme ze iptables su zmazane a Apache je defaulte nastaveny. Povodne som myslel ze nie, ale IANA uvadza, ze:
http 80/tcp World Wide Web HTTP
http 80/udp World Wide Web HTTP
www 80/tcp World Wide Web HTTP
www 80/udp World Wide Web HTTP

Dostanu sa tieto pakety az k Apache-u?
Vopred dakujem za odpoved.
    • Re: webovy server Apache pocas utoku DDoS - UDP flood na port 80 30.05.2012 | 16:14
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Apache defaultne nepocuva na UDP.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
    • Re: webovy server Apache pocas utoku DDoS - UDP flood na port 80 30.05.2012 | 23:59
      Avatar dodoedo Fedora Linux  Používateľ
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
      • Re: webovy server Apache pocas utoku DDoS - UDP flood na port 80 31.05.2012 | 00:08
        Avatar matej148 Fedora  Používateľ
        Ak by apache nepocuval na UDP, tak preco riesil nastavenia apachovskeho modulu mod_security v pripade UDP flood?
        • Re: webovy server Apache pocas utoku DDoS - UDP flood na port 80 31.05.2012 | 13:05
          WlaSaTy   Návštevník
          Pretože sa dá dodatočne zapnúť počúvanie na UDP.

          Oskenuj si svoj stroj s tým Apache pomocou nmap, a uvidíš na čom si.
          • Re: webovy server Apache pocas utoku DDoS - UDP flood na port 80 31.05.2012 | 13:40
            Avatar matej148 Fedora  Používateľ
            Len zo zaujimavosti - ako sa da zapnut pocuvanie UDP paketov? Nejakou direktivou apache-a alebo na nizsej urovni?
            • Re: webovy server Apache pocas utoku DDoS - UDP flood na port 80 31.05.2012 | 14:29
              Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
              Oficialny release UDP nepodporuje vobec. Je nejaka neoficialna experimentalna vetva, takze ak chces podporu UDP, tak si asi musis sam opatchovat zdrojaky a skompilovat.
              Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity