アカウント名:
パスワード:
短くするようですよ。SANSの詳細レポートに詳しく書いてあります。
通常の運用で影響が出たりしないのか等、きっちりテストして慎重に設定しろと書いてありました。参考値として5秒と言うのが提示されてましたが・・・
とりあえず、本運用前に自分で最適だと思う値を試せってことなんでしょうね。
#何ら根本的な解決にならないあたりが何ともいえない。
リンク先斜め読みした感じでは、300秒を5秒にしているようです。
#まぁパッチ待ちかな…
> 偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。からタイムアウトを大きくすればいいのか小さくすればいいのか論理的に導けないなら今すぐ管理者止めたほうがいいよ、マジな話。
>論理的に導けないなら
「接続をし続け」から持続性が想像できれば、「TimeOut」って英語の意味から直感でも推測可能だね。本当にそんな事が解らなかったのだろうか、そんな答えが欲しかったのだろうか。
おそらく、「(今の設定値は3000なんですがこれより)高くしたらいいのか低くしたら良いのか」という風に聞いていたら、本来欲しかった答えが得られたかもしれない。
あるいは、「(今の設定値は3000なんですが)環境による最適値ってどう出せば良いでしょうか」という方向なら、もうちょっと幅の広い答えが期待できるかもしれない。
デカルト曰く「最も重要なのは、正しい答えを見つけることではなく正しい質問を見つけることである」
>風に聞いていたら、本来欲しかった答えが得られたかもしれない。
同じだよぉ
不完全なヘッダーで処理を待たせておいて不正な情報を送りつけてパンクさせるって部分で早めに破棄するようにしないと駄目だと、読んだ流れで普通に理解するだろ
素人ならまだしも、嘘でも管理してんだろ解らにゃあかんって(苦笑)
新人プログラマのような事を言う奴にサーバーの管理なんてして欲しくないね迷惑だよ
遅い回線を仕方なく使っている人もいます。3600秒くらいにしておくのが礼儀でしょう。
まあ、運を天にまかせるしかないってのはあるよね。でも、落とし穴に嵌まったらそれまでだよ。
今回はたまたま Apache 系列で発見されたけど、IIS で発見されたときはどうするの?IIS ならば即座にパッチが提供されるという保証はどこにも無いよ。そのときには Apache に乗り換えるのを薦めるんだろうか。
実運用を考えるならば、Web サーバのみならず WAF(Web Application Firewall) で対応することも考えられるね。構成の一部分(例えばWebサーバだけ)を見て判断するのは早計でしょ。
> なお今のIISは、使い方さえ間違わなければ、Apacheよりも問題は少ないと思う。
先刻も0dayの攻撃があったばかりだと思いますが。
自分ですべて開発しているか,特別な保守契約を結んでいるのでない限り,どんなソフトウェアで問題が出た時にも修正版が即座に提供される保証なんてありません.
高トラフィックの環境ではおそらくリバースプロキシやロードバランサーを導入しているでしょうから,おっしゃる通りウェブサーバの前段で対処することもできるでしょうね.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
TimeOut ディレクティブ (スコア:1, すばらしい洞察)
教えてエライ人!
Re:TimeOut ディレクティブ (スコア:3, 参考になる)
短くするようですよ。
SANSの詳細レポートに詳しく書いてあります。
通常の運用で影響が出たりしないのか等、
きっちりテストして慎重に設定しろと書いてありました。
参考値として5秒と言うのが提示されてましたが・・・
とりあえず、本運用前に自分で最適だと思う値を試せってことなんでしょうね。
#何ら根本的な解決にならないあたりが何ともいえない。
おぱんつ!!
Re:TimeOut ディレクティブ (スコア:2, 参考になる)
リンク先斜め読みした感じでは、300秒を5秒にしているようです。
#まぁパッチ待ちかな…
Re:TimeOut ディレクティブ (スコア:2, 参考になる)
なので,コネクション数を食いつぶされる前にtimeOutになるよう,短めにすれば?ってことだと思う.
リンク先では5秒に設定しているみたいだけど,それだと2MB/分のトラフィックが必要になるとのことです.
Re: (スコア:0)
> 偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。
からタイムアウトを大きくすればいいのか小さくすればいいのか論理的に導けないなら今すぐ管理者止めたほうがいいよ、マジな話。
Re: (スコア:0)
>論理的に導けないなら
「接続をし続け」から持続性が想像できれば、「TimeOut」って英語の意味から直感でも推測可能だね。
本当にそんな事が解らなかったのだろうか、そんな答えが欲しかったのだろうか。
おそらく、「(今の設定値は3000なんですがこれより)高くしたらいいのか低くしたら良いのか」
という風に聞いていたら、本来欲しかった答えが得られたかもしれない。
あるいは、「(今の設定値は3000なんですが)環境による最適値ってどう出せば良いでしょうか」
という方向なら、もうちょっと幅の広い答えが期待できるかもしれない。
デカルト曰く「最も重要なのは、正しい答えを見つけることではなく正しい質問を見つけることである」
Re: (スコア:0)
>風に聞いていたら、本来欲しかった答えが得られたかもしれない。
同じだよぉ
不完全なヘッダーで処理を待たせておいて不正な情報を送りつけてパンクさせるって部分で
早めに破棄するようにしないと駄目だと、読んだ流れで普通に理解するだろ
素人ならまだしも、嘘でも管理してんだろ
解らにゃあかんって(苦笑)
新人プログラマのような事を言う奴に
サーバーの管理なんてして欲しくないね迷惑だよ
Re: (スコア:0, フレームのもと)
遅い回線を仕方なく使っている人もいます。
3600秒くらいにしておくのが礼儀でしょう。
Re: (スコア:0)
Re:TimeOut ディレクティブ (スコア:1)
対処しておかなかったんだ」と言われるんだよ。
Re: (スコア:0)
まあ、運を天にまかせるしかないってのはあるよね。
でも、落とし穴に嵌まったらそれまでだよ。
Re: (スコア:0)
今回はたまたま Apache 系列で発見されたけど、IIS で発見されたときはどうするの?
IIS ならば即座にパッチが提供されるという保証はどこにも無いよ。そのときには Apache に乗り換えるのを薦めるんだろうか。
実運用を考えるならば、Web サーバのみならず WAF(Web Application Firewall) で対応することも考えられるね。構成の一部分(例えばWebサーバだけ)を見て判断するのは早計でしょ。
Re:とりあえず泥縄で (スコア:1, 興味深い)
IISなら、IISを選んだことを批判されることはあっても、
自分でソースを読んでパッチを当てられないことを批判されることはない。
なお今のIISは、使い方さえ間違わなければ、Apacheよりも問題は少ないと思う。
Re: (スコア:0)
> なお今のIISは、使い方さえ間違わなければ、Apacheよりも問題は少ないと思う。
先刻も0dayの攻撃があったばかりだと思いますが。
Apacheなら即座にパッチが提供される保証があるのか? (スコア:1)
自分ですべて開発しているか,特別な保守契約を結んでいるのでない限り,
どんなソフトウェアで問題が出た時にも修正版が即座に提供される保証なんてありません.
高トラフィックの環境ではおそらくリバースプロキシやロードバランサーを
導入しているでしょうから,おっしゃる通りウェブサーバの前段で対処
することもできるでしょうね.
屍体メモ [windy.cx]