查看完整版本: DoS攻擊工具瞄準Apache網頁伺服器


cuteftp 2011-8-29 15:05

DoS攻擊工具瞄準Apache網頁伺服器

根據Apache資安<FONT color=#0066cc>Mail List</FONT>討論內容顯示,一款被稱為「Apache殺手」的DoS小程式可以輕易讓該網頁伺服器停止服務,Apache團隊已經在周三(8/24)發佈資安通告確認該工具可以影響所有版本,並承諾在96小時內修復Apache 2.0與2.2。 <BR><BR>根據資安通告顯示,該攻擊程式可以從遠端以大量的請求導致Apache佔用過多記憶體而無法提供服務。目前必須等待Apache釋出更新程式才能完全解決該問題,而以預設值安裝的伺服器很容易受影響,在漏洞修復之前僅能修改參數降低其影響,或者以防火牆擋下該特殊請求。 <BR><BR>由於Mac OS X內的Apache由蘋果公司自行管理,因此使用OS X的Apache伺服器必須等候蘋果公司提供修補程式。 <BR><BR>早在2007年Google工程師Michal Zalewski就曾指出該漏洞,當時Apache及微軟的IIS均受影響。由於該漏洞可以使用很少的頻寬導致伺服器停止服務,所以當時他預言未來該攻擊漏洞可以輕易用來做DoS攻擊。根據Netcraft七月公布的數據顯示,66%的網頁伺服器採Apache,總數約235萬,微軟IIS則佔21%。
頁: [1]
查看完整版本: DoS攻擊工具瞄準Apache網頁伺服器