根據Apache資安Mail List討論內容顯示,一款被稱為「Apache殺手」的DoS小程式可以輕易讓該網頁伺服器停止服務,Apache團隊已經在周三(8/24)發佈資安通告確認該工具可以影響所有版本,並承諾在96小時內修復Apache 2.0與2.2。
根據資安通告顯示,該攻擊程式可以從遠端以大量的請求導致Apache佔用過多記憶體而無法提供服務。目前必須等待Apache釋出更新程式才能完全解決該問題,而以預設值安裝的伺服器很容易受影響,在漏洞修復之前僅能修改參數降低其影響,或者以防火牆擋下該特殊請求。
由於Mac OS X內的Apache由蘋果公司自行管理,因此使用OS X的Apache伺服器必須等候蘋果公司提供修補程式。
早在2007年Google工程師Michal Zalewski就曾指出該漏洞,當時Apache及微軟的IIS均受影響。由於該漏洞可以使用很少的頻寬導致伺服器停止服務,所以當時他預言未來該攻擊漏洞可以輕易用來做DoS攻擊。根據Netcraft七月公布的數據顯示,66%的網頁伺服器採Apache,總數約235萬,微軟IIS則佔21%。
