Die aktuellen Versionen des wohl weitverbreitetsten Webservers Apache lassen sich mit dem in Perl geschriebenen und als Konzeptstudie veröffentlichten “Apache Killer” in wenigen Sekunden zum Stillstand gebracht werden.
Das Programm baut eine HTTP-Verbindung zum Zielserver auf und sendet dann GET-Anfragen mit Byte Ranges, die Apache offensichtlich nicht sauber verarbeitet. Solche Byte Ranges werden zum Beispiel verwendet, um bei unterbrochenen Downloads nicht wieder ganz von vorne anfangen zu müssen, sondern auf den schon heruntergeladenen Daten aufzusetzen.
Erste Hilfe für technisch begabte: Mehrstufige Byte-Range-Abfragen kann man in der .htaccess-Datei mit mod_rewrite ausfiltern und auf “normale” Anfragen umleiten.
