Apacheの新たな脆弱性を利用した新型田代砲Slowloris登場

このエントリーをはてなブックマークに追加
1依頼399

Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ
この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。
この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、
Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、
Apacheのプロセスを一杯にさせるものだという。
脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、
IIS6.0、 IIS7.0、およびlighttpdでは確認されていないとのこと。
SANSでは詳細のレポートが挙がっており、TimeOutディレクティブでタイムアウト値の設定を変えることで
この攻撃を軽減することが可能とのことで、今のところ対策はこれくらいしかないそうだ。

http://slashdot.jp/security/article.pl?sid=09/06/23/0455215
http://ha.ckers.org/slowloris/
2 ダイアンサス ピンディコラ(東京都):2009/06/24(水) 03:24:56.51 ID:Omo1niwZ
着尺性
3 ミヤコワスレ(千葉県):2009/06/24(水) 03:30:12.05 ID:x74FXdkk
Apacheに新たな脆弱性発見
http://tsushima.2ch.net/test/read.cgi/news/1245763521/
4 トウゴクミツバツツジ(東京都):2009/06/24(水) 03:31:18.00 ID:0rWK3gPY BE:1769695687-PLT(12001)

タイムアウト変えたら苦情来るじゃん
それにおもふくだし
5 トウゴクミツバツツジ(dion軍):2009/06/24(水) 03:31:38.02 ID:L66pVTqT
phpの掲示板を設置したいのだが設定がわからん
助けてクレー
6 イベリス・ウンベラタ(東京都)
adobeにみえた