Programm „Apache Killer“ läßt Webserver einfrieren

Die aktuellen Versionen des wohl weitverbreitetsten Webservers Apache lassen sich mit dem in Perl geschriebenen und als Konzeptstudie veröffentlichten „Apache Killer“ in wenigen Sekunden zum Stillstand gebracht werden.

Das Programm baut eine HTTP-Verbindung zum Zielserver auf und sendet dann GET-Anfragen mit Byte Ranges, die Apache offensichtlich nicht sauber verarbeitet. Solche Byte Ranges werden zum Beispiel verwendet, um bei unterbrochenen Downloads nicht wieder ganz von vorne anfangen zu müssen, sondern auf den schon heruntergeladenen Daten aufzusetzen.

Erste Hilfe für technisch begabte: Mehrstufige Byte-Range-Abfragen kann man in der .htaccess-Datei mit mod_rewrite ausfiltern und auf „normale“ Anfragen umleiten.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.