(PPP) Planeta Poznańskiego PLUG-a

Od paru(nastu) dni krąży po sieci exploit pozwalający na położenie Apache’a oraz Squid’a. Idea działania exploitu jest taka, że skrypcik perlowy nawiązuje normalne połączenie TCP a następnie wysyła kolejno częściowe request’y HTTP. Każde z takich częściowych wywołań rezerwuje zasoby serwera do wykonania odpowiedzi i czeka na resztę wywołania, które nie przychodzi. Skutki są łatwe do przewidzenia.

Jest kilka metod zabezpieczenia się przed tym atakiem. Okazuje się, że nie tylko F5tkowy ASM, ale również LTM z ustawionym profilem http dla danego VServera potrafi ochronić farmę Apache/Squid przed atakiem Slowloris’em. Po raz kolejny potwierdza się, że F5 LTM rządzi:).

Jestem na konferencji Velocity 2009. Całkiem ciekawa impreza poświęcona wydajności sajtów i ich architekturze. Na miejscu można posłuchać prelekcji takich ludzi jak Jeremy Zawodny (znany spec od MySQLa), Steve Souders (pracujący dla Google’a, autor m.in. wtyczki YSlow oraz książki “High Performance Web Sites”) czy Matt Mullenweg (założyciel projektu Wordpress). Do tego ludzie z czołowych firm IT: Facebook, Google, Twitter, Youtube, Yahoo, MySpace, Wikia, AOL czy Mozilla. Oczywiście jak to bywa przy takich imprezach nie może zabraknąć też nudziarzy czy ludzi opowiadających o rzeczach, o których już dawno się wie. Jednak po obejrzeniu większości prezentacji uważam, że warto było się tutaj pojawić i dostać parę newsów i rozwiązań z pierwszej ręki. Czasami dobrze jest sięgnąć do źródeł i posłuchać o rozwiązaniach z samego serca Silicon Valley tak by nie wynajdywać na nowo koła budując własny portal:). Polecam Velocity dla wszystkich zainteresowanych tematyką wydajności stron www.