Bonjour,
En réaction à la publication par rsnake d'un outil pour faire du DoS sur
Apache en quelques paquets [1], je souhaitais savoir si des
vérifications/mesures particulières ont été prises par les
opérateurs/hébergeurs ?
A priori, il semble que les contre-mesures soient limitées
*
Cette vulnérabilité ne concerne pas que les serveurs Apache, voir également le
script DoS TCP/IP Handshake Flood :
http://blog.madpowah.org/archives/2009/06/22/index.html#e2009-06-22T00_57_24.txt
On Monday 22 June 2009 13:10:02 jul wrote:
Bonjour,
En réaction à la publication par rsnake
Le 22 juin 2009 à 13:10, jul a écrit:
En réaction à la publication par rsnake d'un outil pour faire du DoS sur
Apache en quelques paquets [1], je souhaitais savoir si des
vérifications/mesures particulières ont été prises par les
opérateurs/hébergeurs ?
[...]
[1]
At 14:45 22/06/09, Xavier Nicollet wrote:
Lu le lien un peu rapidement, donc désolé si j'ai pris des raccourcis.
Then I randomly started thinking about the way Apache works and figured
out that it may be possible to create something similar to a SYN flood,
but in HTTP.
KeepAlive Off
devrait
Bonjour,
Sur un routeur Cisco, je dois ré-annoncer une route vers un opérateur
d'AS X sachant que cette route a été apprise d'un site de chez nous mais
via un VPN fourni par le même opérateur. Cette route possède donc déjà
dans son AS-PATH l'AS X et on se trouve confronté au mécanisme
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
marc celier a écrit :
Je vis à Londres depuis quelques années et j'envisage serieusement de
retourner vivre en France.
Je travaille comme inge reseaux et j'ai 8 ans d'experience. Mes domaines
de competence sont les suivants : routage et commut
2009/6/22 jul jul_...@yahoo.fr:
Bonjour,
En réaction à la publication par rsnake d'un outil pour faire du DoS sur
Apache en quelques paquets [1], je souhaitais savoir si des
vérifications/mesures particulières ont été prises par les
opérateurs/hébergeurs ?
A priori, il semble que les
Salut,
Dire que apache est vulnerable mais pas d'autre serveur, c'est une
simplification grossiere. La configuration par default d'apache des
distributions standard est peut-etre plus sensible a ce probleme du a
son modele pre-fork mais le probleme est le meme pour tout les
serveurs de
Le lundi 22 juin 2009 à 14:45 +0200, Xavier Nicollet a écrit :
Ce n'est pas une faille bien nouvelle.
Clairement pas, l'auteur le précise d'ailleurs:
UPDATE: Amit Klein pointed me to a post written by Adrian Ilarion
Ciobanu written in early 2007 that perfectly describes this denial of
Le 22 juin 2009 à 14:58, Jean-Francois Cousi a écrit:
KeepAlive Off
devrait pas mal aider.
Une bonne partie des utilisateurs d'apache utilise ce paramètre.
Don't worry.
Ce n'est pas une faille bien nouvelle.
KeepAlive Off ou On ne suffit pas à bloquer le flood.
Effectivement.
Mea-culpa
Laurent GUERBY a écrit :
Bonjour,
Bonjour,
Je n'ai pas encore lu tous les documents, d'autres réactions ou
précisions sur les enjeux ?
c'est l'existence même de la concurrence qui était en jeu sur la fibre
optique, ces décisions vont dans le bon sens,
France Telecom voulait
On Mon, 22 Jun 2009 16:11 +0200, Xavier Niel xn...@iliad.fr wrote:
Laurent GUERBY a écrit :
c'est l'existence même de la concurrence qui était en jeu sur la fibre
optique, ces décisions vont dans le bon sens,
France Telecom voulait garder un bout de péage obligatoire dans les
immeubles,
Moi qui cherche a m'externaliser , toi tu reves de revenir :)
Est ce que la £ est ta seule motivation de retour ?
J'hesite a sauter le pas dans des pays limitrophes (suisses,belgique,UK)
Cordialement
Nicolas
Le 22 juin 2009 09:35, marc celier marc.cel...@gmx.fr a écrit :
Bonjour a tous,
Quoting Xavier Niel xn...@iliad.fr:
Laurent GUERBY a écrit :
Bonjour,
Bonjour,
Je n'ai pas encore lu tous les documents, d'autres réactions ou
précisions sur les enjeux ?
c'est l'existence même de la concurrence qui était en jeu sur la fibre
optique, ces décisions vont
alexk...@free.fr a écrit :
Quoting Xavier Niel xn...@iliad.fr:
Laurent GUERBY a écrit :
Bonjour,
Bonjour,
Je n'ai pas encore lu tous les documents, d'autres réactions ou
précisions sur les enjeux ?
c'est l'existence même de la concurrence qui était en
On Mon, 2009-06-22 at 17:14 +0200, Xavier Niel wrote:
il conviendra que les opérateurs s'entendent dans les autres cas...
12 pas si mal,
au boulot, on est 88 dans ma barre d'immeuble ! ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Mon, 2009-06-22 at 17:15 +0200, Raphaël Jacquot wrote:
On Mon, 2009-06-22 at 17:14 +0200, Xavier Niel wrote:
il conviendra que les opérateurs s'entendent dans les autres cas...
12 pas si mal,
au boulot, on est 88 dans ma barre d'immeuble ! ;)
J'ai l'impression que la cambrousse n'est
Aujourd'hui seuls des tests effectués dans les zones denses ont été
réalisés.
L'arcep a divisé le réseau en deux parties : zone dense et zone ... non
dense.
L'arcep a laissé le soin aux opérateurs de s'entendre sur la définition et
la localisation de ces zones denses. À ce stade, 148 communes
Le Mon, 22 Jun 2009 15:51:12 +0200,
Xavier Nicollet nicol...@jeru.org a écrit :
Le 22 juin 2009 à 14:58, Jean-Francois Cousi a écrit:
KeepAlive Off
devrait pas mal aider.
Une bonne partie des utilisateurs d'apache utilise ce paramètre.
Don't worry.
Ce n'est pas une faille bien
2009/6/22 marc celier marc.cel...@gmx.fr
non, ce n'est pas uniquement a cause de la £ sterling, je prefere le
systeme de retraite Francais, et je souhaite reinscrire mon fils dans une
ecole Francaise. Londres c'est bien pour quelques années ... apres on a
toujours envie de rentrer au bercail
certaines villes, lasses d'attendre, tirent elles memes la ftth
http://www.twincities.com/business/ci_12652086
---
Liste de diffusion du FRnOG
http://www.frnog.org/
http://www.lesechos.fr/info/hightec/300357384-fibre-optique-l-interet-general-ce-n-est-pas-l-interet-d-un-seul-operateur-.htm
Au Japon, NTT, l'opérateur historique, a vu sa part de marché doubler
dans la fibre optique. Pensez-vous que la même chose puisse arriver en
France ?
L'objectif n'est
24 matches
Mail list logo
