DoS simple contre Apache et Squid

Écrit le 19/06/2009 @ 11:44 par Drizzt

Informatique - Sécurité Selon cet article de SlashDot, en utilisant une méthode simple et peu coûteuse en bande passante, il est possible de créer une attaque DoS contre Apache et Squid simplement et rapidement.

L'attaque consiste à envoyer une requête HTTP dont l'entête est incomplète, et ce un nombre de fois suffisant pour occuper toutes les connexions disponibles sur le serveur.

Apache 1.x et 2.x seraient vulnérables, ainsi que Squid. L'on attend donc des réponses officielles de ces deux projets.

Commentaires

Commentaire par Drizzt Score: 2
Écrit le: 19/06/2009 @ 14:32

En mettant Timeout 5 dans /etc/httpd/conf/httpd.conf, ça semble éliminer le problème définitivement sans affecter le comportement du serveur. C'est à confirmer.

Tous les blogs
<< Safari 4.0.1 | Retour aux blogs | iPhoto 8.0.4 dans SWUP >>
Blogs de la même catégorie
<< Réseau de hackers démantelé au Québec | Plantage à distance d'un poste Vista/7/2008 >>

Page générée le 01/11/2024 @ 03h26 en 0.06 sec. - Engin MenzoNet version 2.0b76 - web1.menzonet.org

Menzoberranzan Network - Détails du blog : DoS simple contre Apache et Squid

Bienvenue Guest

Actions

Journaux

Statistiques du site

Liens

DoS simple contre Apache et Squid

Commentaires