鯖落ちの原因はApache Killer Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定

　Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。
該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。

　Apache KillerはFull-disclosureというメーリングリストで先週公開された。
問題となっているのは「Range header DoS」と呼ばれる脆弱性。
リモートから多数のRange指定を含むリクエストを送ることで、
ターゲットシステムのメモリとCPUを消費させるというもの。
バージョン1.3系および2系のすべてがこの脆弱性を持つという。
デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。
Apache Killerではこの脆弱性が悪用され、多数のリクエストを送信することなしにApacheに多大な負荷をかけられるという。

　Security Advisoryでは警告と同時に、この脆弱性を回避する暫定的な対応策が紹介されている。
解決策の概要は次のとおり。

SetEnvIfもしくはmod_rewriteを使用し、リクエストに多数のRange指定があった場合はそれを無視するリクエストフィールドのサイズ制限を小さめに設定し、
長いRangeヘッダを受け付けないようにする（副作用として、ほかのHTTPヘッダが影響を受ける可能性がある）
mod_headersを利用してRangeヘッダサポートを無効にする
Rangeヘッダーカウントモジュールを適用する
現在議論されている対策パッチを適用する
　開発チームは48時間以内に修正パッチをリリースするとし、それまではユーザーが対応策を講じるよう助言している。なお、バージョン1.3はサポートが終了している。

http://sourceforge.jp/magazine/11/08/25/0351236

日本語で説明してくれないとわかんないよ

で誰かが試しに2ちゃんに攻撃ソフト打ったら落ちたらしいね

てｓ

バカス(；ﾟдﾟ)

蛆社員のﾀｲｰﾎまだぁ

やった奴逮捕されるんじゃね？

専ブラで書き込めないのは
なんか関係あるのかね

わかりやすくドラゴンボールで説明してくれ

このサーバーって2chのサイトだけじゃないの知ってるのでしょ？
アメリカ国防省のも入ってるとかなんとか、知らないぞ

>>9
桃白白、天さんにブチ切れ

　　　　_,,,
　　 _/::o・ｧ ﾋﾟｰﾛﾘﾋﾟｰﾛﾘ
　∈ミ;;;ﾉ,ﾉ
　(#　-(,,ｪ)-）
　c(,_ｕｕﾉ 　ふ・ゆ・が〜くる前に ♪

　　　　　　　パッチを用意しなきゃ by FOX★

>>9
上にかめはめは波をうったら、落ちてきて自分に当たった。

グーグル翻訳か？

また半島ニンか

忍法帖のクッキー消したら書き込めたぞ
攻撃じゃなくて忍法帖の解析が悪いんじゃねえの？

隣の国は、必死に連打したのに

DoCoMo規制はいってるんだけど？
この時間でってことは関係あるのかな？

F5アタックからちょっと進化したんだな。
さすが新興国ｗ

>>10
サーバーに？
データセンターにじゃないのか？

何の事かわかりませんｗ

?

脇が甘いからこんなことになっちゃうのよ。

1.3系はパッチでないの？

みられない

見られない＝テレビを見る事は無いｗもっとやれ！馬鹿蛆ｗ

TEST

テレビもない　２ちゃんもない　おらの村にはディスプレイがない

結局誰のせい

必死のパッチ

ヱヴァまでには復旧してくれるといいが

ギャー

テスト

だからって、なんで落ちてんの？

>>31
エヴァのために落としているんだよ！鯖飛ばすなら最初からでもおｋということで。。。

ﾃｽﾃｽ

test

あの悪名高い２ちゃんがサーバーの脆弱（きじゃく）性をつかれました。あー笑えてきた。　ｗｗ　＜Ｙ里

te

>>31
桂雀々

応急処置の方法は発表されているみたいだね。
http://www.apache.jp/news/Apache-HTTPD-1.3-2.x-Range-header-DoS

どれ

永いな

2ch無かったおかげで今日は朝早く起きれた、気持ちのいい朝だ

２ちゃんにサーバーアタックしたのは【民主党】か？

民主党はネットで自由に書き込みなど、自由な意見が言えなくなる悪魔の【人権関連法案】を昨日から
国会で審議始めてんだぞ！

呑気にやってる場合じゃないぞ！

民主党はナチスまがいの【言論弾圧政権】。
総裁が前原になれば後ろに隠れている仙石とつるんで【媚中韓】政権となり、日本の国が外国人の都合の
良い国にされ、日本人は中国、韓国の奴隷にさせられるんだゾ！

呑気にしてるんじゃないぞ！

apache killer (was: yet another slowloris)
作者: moto kawasaki 最終変更日時 2011年08月24日 18時10分 | パーマリンク
work around 出ました。
Full-Disclosure に流れてますので、正しくはそちらから拾ってください。
REQUEST_METHODがHEADかGETの時、HTTP:Rangeに複数のレンジが指定されていたらエラー返すなりトップページへ飛ばすなり。
動作確認はしてませんので your own risk でどうぞ。
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F]

CVE assignment Apache httpd multiple-range DoS ("Apache Killer") - CVE-2011-3192
--------------------------------------------------------------------------------
From: Mark J Cox <mjc () redhat com>
Date: Wed, 24 Aug 2011 10:22:18 +0100 (BST)
--------------------------------------------------------------------------------
This thread is on the full-disclosure mailing list:
http://marc.info/?t=131379269200002&r=1&w=2
leading to this upstream discussion:
http://marc.info/?t=131409787700005&r=1&w=2
It is an escalation of server memory usage, and a plausible candidate for a CVE, so I've assigned CVE-2011-3192.
Thanks, Mark

テス

IISの時代がやってきたようだ

鯖落ちの実行犯はだれか知らんが、命令した奴が【民主党関連】だとしたら、日本の政権与党である
民主党は、【ヤクザに問題解決させて自分がもっとヤクザから足を洗えない島田紳介】以下だな。

そればかりでなく、【国賊で犯罪者集団】ということになる。

【人権関連法案】と【電力関連法案】を通過させるな！

人権関連法案と関係あるんだろうか
鯖落とし法案って名前変えるべき

てすう

　

2ch鯖からのクッキー毎に消去で桶

小沢が首相になればいいんだ。

ミンス　前原　人権擁護(保護・加護・過護？)法案　外国人参政権

ｵﾆｷﾞﾘﾜｼｮｰｲ!!
↑訳：お前の敵であるオニギリ(△・プロビデンスの目)を倒すぞ！！

もうちょっと簡単に説明してくれ

記者はどんどん記事をあっぷしてくれるんだが、彼らはどうして
Bad Requestに出くわさないの？

てすと

>>49
電力法もソフトバンクに電力を握らせて
有事の際に混乱させようとしてるのかもしれないな

test

今、やっと見れたtoki鯖に書き込んだらアクセス出来なくなった
書き込み内容で監視してるのかタイミング良く表示できただけだったのか

消えちゃってるスレってもう戻らないのかな