[Owasp-turkey] ApacheLive (aka Haydar)

Bedirhan Urgun bedirhanurgun at gmail.com
Tue Feb 3 02:03:28 EST 2009


tesekkurler Burak,
Dogru, KeepAlive'in asil amaci da zaten performansi arttirmak. Yanliz sitede
gerekmedikce kullanilmamalidir diyorum (web servis tadinda calisan bir de
thick client ornegi verdim).

Aslinda high profile bir,iki sitede denemek ve kullandiklari parametre
sonuclarini paylasmak guzel olurdu. Sadece KeepAliveTimeout degeri icin
cnn,bbc ve slashdot'ta deneme yaptim (cunku 1 normal istek gonderip
bekliyorsunuz). Degerler asagida:

cnn: 4sn
bbc: 4sn
slashdot: >30sn

Yani hepsi KeepAlive kullaniyor ama anladigim kadari ile KAT degerini (en
azindan ikisi) bayagi dusuk tutmuslar (gunumuz internet hizi, text disinda
diger nesnelerin baska yan sunuculardan gelmesi, v.b.).

MaxKeepAliveRequests icin deneme yapmadim (cunku arka arkaya cok istek
gondermeniz gerekiyor ve izinsiz kimseye de onermiyorum). Yalniz bir
client'in bir tcp baglantisindan 100'den fazla istek yollamasina gerek
olmayabilir, ozellikle de KAT degeri 5sn'nin altindaysa. Ama web sitesi
buyuk hit alan bir site olmadigindan, tecrubem de kisitli. Bunu da eklemek
lazim.

02 Şubat 2009 Pazartesi 22:24 tarihinde Burak Dayıoğlu (Pro-G) <
burak.dayioglu at pro-g.com.tr> yazdı:

>  *Bedirhan,*
>
> *Ellerine sağlık, güzel bir tür yük testi aracı olmuş. Yalnız web
> sitesindeki "KeepAlive mümkün olduğunca kullanılmamalıdır" ifadesine
> katılmıyorum. KeepAlive sunucu performansını arttırıcı bir özelliktir ve
> uygulamanın doğasına bağlı olarak ciddi olumlu performans katkısı da
> olabilir.*
>
> * *
>
> *MaxKeepAliveRequests'in arttırılmasının nasıl bir olumsuz tarafı
> olabileceğini anlamadım. Bu, yanlış anımsamıyorsam, eski sürüm
> Apache'lerdeki bellek sızmaları nedeniyle vardı. Yani en çok ardışık 100 (ya
> da her neyse) istek yapabilirsin ve sonrasında bağlantı kapatılır ve sana
> hizmet veren httpd süreci ölür diye anımsıyorum. Arttırınca nasıl bir
> olumsuzluk söz konusu olabilir?*
>
> * *
>
> *Sevgiler, selamlar.*
>
> --
> Burak DAYIOGLU, Genel Koordinator
> Pro-G Bilisim Guvenligi ve Arastirma Ltd.
> http://www.pro-g.com.tr       http://www.linkedin.com/in/burakdayioglu
>  ------------------------------
>
> *From:* owasp-turkey-bounces at lists.owasp.org [mailto:
> owasp-turkey-bounces at lists.owasp.org] *On Behalf Of *Bedirhan Urgun
> *Sent:* 01 Şubat 2009 Pazar 17:30
> *To:* OWASP-Türkiye
> *Subject:* [Owasp-turkey] ApacheLive (aka Haydar)
>
>
>
>
>
> Merhaba,
>
> ApacheLive, Apache web sunucu yapılandırmalarında *Keep-Alive* tabanlı
> parametrelerin değerlerinin oluşturabileceği hizmet dışı bırakma
> saldırılarının test edilebileceği Python ile yazılmış multithreaded bir
> araçtır...
>
>
>
> http://www.webguvenligi.org/haberler/apachelive-aka-haydar.html
>
> Bedirhan Urgun
> http://www.owasp.org/index.php/Turkey
>



-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20090203/d8b86c4e/attachment.html 


More information about the Owasp-turkey mailing list