Re: Wer macht meinen Server platt ?
Michelle Konzack <linux4michelle@freenet.de> writes:
> seit Sonntag habe ich das Problem, das jemand einen meiner VirtualHosts
> plattbügelt. Er fabriziert nur noch 503 Errors nachdem ich mit einer
> Unzahl an 416 Errors gehämmert worden bin.
Ohne mir Deine Logs angesehen zu haben, vielleicht ist es ja das:
,----[ http://www.heise.de/newsticker/meldung/52932 ]
| Im Apache-Webserver [1] 2.0.x wurde eine Schwachstelle entdeckt, mit
| der Angreifer den Betrieb des Servers beeinträchtigen können. Nach
| Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus,
| kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server
| zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der
| Apache die Prozessorlast des Systems stark erhöhen und nicht mehr
| antworten.
|
| Nach dem Ende der Attacke soll der Server aber wieder normal
| weiterarbeiten, ein Reboot ist nicht notwendig. Einen
| Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der
| Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den
| Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende
| Versionen bestätigt, zunächst aber nur in der Entwicklerversion
| 2.0.53-dev beseitigt.
|
| Siehe dazu auch:
|
| * DoS in Apache 2.0.52 [2] von Chintan Trivedi
|
| (dab [3]/c't)
|
|
| Links:
| [1] http://httpd.apache.org/
| [2] http://lists.netsys.com/pipermail/full-disclosure/2004-November/028248.html
| [3] mailto:dab@ct.heise.de
`----
Reply to: