A Apache Software Foundation anunciou uma vulnerabilidade de negação de serviço, que afeta todas as versões do servidor web Apache onipresente, deixando até 65% de todos os sites vulneráveis. Uma falha desconhecida no código para o processamento de cabeçalhos de intervalo de bytes permite que versões 2.2.x do servidor Web Apache para ser aleijado de um único PC. A adequada " assassino Apache"script Perl que impressionante demonstra o problema.
Como é que killapache ferramenta funciona DDOS?killapache envia requisições GET com vários "vai byte" que vai reivindicar grandes porções de espaço de memória do sistema. Um "byte intervalo" instrução permite que um navegador para carregar apenas certas partes de um documento, por exemplo bytes 500-1000. É normalmente utilizado durante o download de arquivos grandes. Este método é usado por programas como clientes de download para retomar downloads que foram interrompidos, e é projetado para reduzir os requisitos de largura de banda.No entanto, parece que a menção múltiplos componentes indiferenciados no cabeçalho pode causar um servidor Apache com mau funcionamento.
Não há patch lançado ainda para esta vulnerabilidade no apache, mas um trabalho arounds poucos foram encontrados. Estes têm sido postado por The Apache Software Foundation e pode ser utilizado até que uma correção estável é a vulnerabilidade released.The funciona através da exploração de um recurso em servidores web que lhe dá a capacidade de pausar e continuar seus downloads. Estes dias se tiver de interromper o download de algo a meio geralmente você pode pegar de onde parou e você não tem que recomeçar do zero.
0 comentários:
Postar um comentário