攻擊程式可以從遠端送出含有大量的 Range 請求,造成 Apache 網頁伺服器過度負荷,造成記憶體與 CPU 滿載而無法提供服務。
目前只能使用外掛的 mod_rewrite 模組限制 ranges 的數目以防止駭客的攻擊,或等待 Apache 官方釋出新的版本才能解決 Byte Range 的阻斷服務弱點。
Apache 是政府與企業廣為採用的網頁伺服器,一旦受到攻擊便可能造成服務停止或者營業損失,目前國內已有民間工作室 FormasaAuditor 提供免費的弱點檢測程式,
若存在有 Apache Byte Range 的阻斷服務弱點,在 Apache 官方釋出新的版本之前,也提供暫時的阻擋方法。
免費弱點檢測程式可以從以下網址下載:
http://www.formasaauditor.com/download/index-tw.php
没有评论:
发表评论