Tổ chức Phần mềm Apache đã công bố lỗ hổng từ chối dịch vụ ảnh hưởng đến tất cả các phiên bản của máy chủ web Apache phổ biến, khiến tới 65% tất cả các trang web dễ bị tấn công. Một lỗ hổng không xác định trong mã để xử lý các tiêu đề phạm vi byte cho phép các phiên bản 2.2.x của Máy chủ web Apache bị tê liệt từ một PC. Một phù hợp”Kẻ giết người Apache” Tập lệnh Perl thể hiện sự cố một cách ấn tượng.
Công cụ DDOS killapache hoạt động như thế nào?
killapache gửi các yêu cầu GET với nhiều “phạm vi byte” sẽ chiếm phần lớn không gian bộ nhớ của hệ thống. Câu lệnh “phạm vi byte” cho phép trình duyệt chỉ tải một số phần nhất định của tài liệu, ví dụ như byte 500 đến 1000. Nó thường được sử dụng khi tải xuống các tệp lớn. Phương pháp này được sử dụng bởi các chương trình như ứng dụng khách tải xuống để tiếp tục tải xuống đã bị gián đoạn; nó được thiết kế để giảm yêu cầu băng thông. Tuy nhiên, có vẻ như việc nêu rõ nhiều thành phần chưa được sắp xếp trong tiêu đề có thể khiến máy chủ Apache gặp trục trặc.
Không có bản vá nào được phát hành cho lỗ hổng này trên apache, nhưng một vài cách khắc phục đã được tìm thấy. Chúng đã được The Apache Software Foundation đăng và có thể được sử dụng cho đến khi bản sửa lỗi ổn định được phát hành. Lỗ hổng hoạt động bằng cách khai thác một tính năng trong máy chủ web cung cấp cho bạn khả năng tạm dừng và tiếp tục tải xuống. Ngày nay, nếu bạn phải dừng tải xuống một phần nào đó, bạn thường có thể tiếp tục từ nơi bạn đã dừng lại và bạn không phải bắt đầu lại từ đầu.
Tải xuống killapache
