L'Apache Software Foundation a annoncé une vulnérabilité de déni de service qui affecte toutes les versions du serveur Web Apache omniprésente, laissant jusqu'à 65% de tous les sites vulnérables. Une faille inconnue dans le code pour le traitement des en-têtes de plage d'octets permet versions 2.2.x du serveur Web Apache pour être paralysé à partir d'un seul PC. Un convenable " Tueur Apache "script Perl qui démontre de manière impressionnante le problème.
Comment fonctionne l'outil killapache DDOS?
killapache envoie des requêtes GET avec plusieurs "plages d'octets" qui prétendent de grandes portions de l'espace mémoire du système. Une «plage d'octets" déclaration permet à un navigateur pour ne charger que certaines parties d'un document, par exemple 500 octets à 1000. Elle est normalement utilisée lors du téléchargement de fichiers volumineux. Cette méthode est utilisée par des programmes tels que les clients de télécharger de reprendre les téléchargements qui ont été interrompus, il est conçu pour réduire les besoins en bande passante. Cependant, il semble que la mention de multiples composants triés dans l'en-tête peut provoquer un serveur Apache pour fonctionner correctement.
killapache envoie des requêtes GET avec plusieurs "plages d'octets" qui prétendent de grandes portions de l'espace mémoire du système. Une «plage d'octets" déclaration permet à un navigateur pour ne charger que certaines parties d'un document, par exemple 500 octets à 1000. Elle est normalement utilisée lors du téléchargement de fichiers volumineux. Cette méthode est utilisée par des programmes tels que les clients de télécharger de reprendre les téléchargements qui ont été interrompus, il est conçu pour réduire les besoins en bande passante. Cependant, il semble que la mention de multiples composants triés dans l'en-tête peut provoquer un serveur Apache pour fonctionner correctement.
Il n'est pas encore publié de patch pour cette vulnérabilité sur Apache, mais un de contourner uns ont été trouvés. Celles-ci ont été postés par The Apache Software Foundation et peut être utilisé jusqu'à ce qu'un correctif stable est la vulnérabilité released.The fonctionne en exploitant une caractéristique dans les serveurs web qui vous donne la possibilité de faire une pause et de reprendre vos téléchargements. Ces jours-ci si vous avez quelque chose d'arrêter le téléchargement mi-chemin, vous pouvez généralement reprendre là où vous l'avez laissé, et vous n'avez pas à repartir de zéro. killapache Télécharger
Aucun commentaire:
Enregistrer un commentaire