スポンサーリンク

Range Header を利用して、Apache を DoS することができるツール Apache Killer が公開されました。

killapache.pl
http://seclists.org/fulldisclosure/2011/Aug/att-175/killapache_pl.bin
http://seclists.org/fulldisclosure/2011/Aug/175

Apache 1.x には、影響がありません。
Apache 2.x にのみ、影響があります。

暫定的な対応方法としては、Range Header を無視する、大量の Range 指定は、無視する、などの方法があります。
動画サービスを提供していたり、やPDFを配信している場合には、Range Hedaerを無効にしてしまうと、
動画プレイヤーやAdobe Reader が正常に機能しなくなる恐れがありますので、注意が必要です。

Apatch Killer を実行すると、httpd プロセスのメモリ使用量が上がり、OS が Swap 領域を利用し始めます。
Swap がいっぱいになり、 HTTP や ssh のレスポンスが著しく低下し、通常の利用に耐えられない状態となります。
Apatch Killer を停止しても、httpd を再起動しない限り、正常な状態に回復しません。
また、httpd の再起動にも時間がかかります。

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

はてなの人気のブックマーク

スポンサーリンク
 

過去ログ

2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー