Apache киллер (Apache Killer)

что такое HYIP хостингОпасная уязвимость, поражающая широко используемый веб-сервер Apache. Специалист по безопасности Google Майкл Залевски обнаружил уязвимость еще в 2007 году.Adult хостинг для сайтов Несмотря на это, она была устранена только в 2011 году, в версии 2.2.20.ддос защита Уязвимость позволяла злоумышленнику отправить запрос к веб-серверу Apache на получение URL контента в виде большого количества накладывающихся "диапазонов байт" или блоков данных.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Виртуальная сидячая забастовка

 Своеобразное «виртуальное» исполнение физической забастовки. Целью является оказание давления, для привлечения внимания к протестующим и забастовке. Это происходит путем приведения сервера к состоянию «отказ в обслуживании» и блокировке ресурса для конечных пользователей. Во время сидячей забастовки злоумышленники с минимальным интервалом посещают сайт-жертву, с целью полного или частичного занятия полосы пропускания. Результатом таких действий чаще всего становится недоступность сайта, т.к. в большинстве случаев хостинг-провайдеры отключают сервер-жертву во избежание нанесения ущерба своей инфраструктуре. С технической точки зрения такую забастовку можно отнести к HTTP-флуд атакам.
Далее...

Защита от DDoS-атак: Активные ответные меры

  Полностью защититься от DDoS-атак на сегодняшний день невозможно, так как совершенно надёжных систем не существует. Здесь также большую роль играет человеческий фактор, потому что любая ошибка системного администратора, неправильно настроившего маршрутизатор, может привести к весьма плачевным последствиям. Однако, несмотря на всё это, на настоящий момент существует масса как аппаратно-программных средств защиты, так и организационных методов противостояния. Меры противодействия DDoS-атакам можно разделить на пассивные и активные, а также на превентивные и реакционные. Активные ответные меры .  Воздействие на источники, организатора или центр управления атакой, как техногенными, так и организационно-правовыми средствами.
Далее...

Apache киллер (Apache Killer)

Опасная уязвимость, поражающая широко используемый веб-сервер Apache. Специалист по безопасности Google Майкл Залевски обнаружил уязвимость еще в 2007 году. Несмотря на это, она была устранена только в 2011 году, в версии 2.2.20. Уязвимость позволяла злоумышленнику отправить запрос к веб-серверу Apache на получение URL контента в виде большого количества накладывающихся "диапазонов байт" или блоков данных. Это действие вынуждало сервер тратить используемую память, и в конечном итоге приводило к отказу в обслуживании. По результатам опроса Netcraft, проведенном в 2012 году, около 2/3 всех интернет-доменов используют Apache. Учитывая то, насколько широко он распространен, неисправленная уязвимость может являться серьезной угрозой для большинства интернет-доменов . Данный способ атаки используется и по сей день. В основном это происходит с организациями, не уделяющими должного внимания безопасности в сети.
Далее...